حمله هکرها به صرافی کوین‌بیس و شرکت بازی‌سازی اکتیویژن و سرقت اطلاعات کارمندان

صرافی رمزارز کوین بیس تأیید کرد که برای مدت کوتاهی توسط هکرهایی که ، Twilio ،Cloudflare DoorDash و بیش از صد شرکت دیگر را در سال گذشته هدف قرار داده بودند، مورد حمله قرار گرفته است. علاوه‌براین، در چند روز گذشته هکرها اطلاعات داخلی شرکت بازی‌سازی اکتیویژن (Activision)، سازنده بازی‌های سری Call of Duty را هم سرقت کرده‌اند.

کوین بیس در پست وبلاگ خود اعلام کرد که هکرهای موسوم به «0ktapus» با سرقت اعتبار ورود یکی از کارمندان آن موفق شدند تا از راه دور به سیستم‌های شرکت دسترسی پیدا کنند.

گروه هکری 0ktapus در سال 2022 بیش از 130 سازمان را اغلب با جعل هویت صفحات ورود به سیستم Okta مورد هدف خود قرار داده‌اند. بااین‌حال تعداد شرکت‌هایی که مورد حمله این گروه قرار گرفته‌اند به احتمال زیاد بسیار بیشتر است؛ زیرا در گزارش CrowdStrike ادعا شده که این گروه اکنون چندین شرکت فناوری و صنعت بازی را هدف خود قرار داده است.

در مورد Coinbase، هکرهای 0ktapus ابتدا برای چندین کارمند پیام‌های متنی جعلی ارسال کردند و به آن‌ها توصیه کردند که باید فوراً با استفاده از لینک ارائه‌شده برای دریافت یک پیام مهم وارد سیستم شوند. یکی از کارمندان لینک فیشینگ را دنبال کرد و همین موضوع باعث شد تا هکرها با استفاده از اعتبار دزدیده شده وارد سیستم‌های داخلی کوین بین شوند، اما موفق به انجام کاری نبودند؛ زیرا سیستم‌های آن با احراز هویت چند مرحله‌ای محافظت می‌شوند.

بااین‌حال، هکرها یک بار دیگر شانس خود را با فیشینگ صوتی یا «ویشینگ» امتحان کردند و این امر باعث شد تا به اطلاعات کارمندان کوین بیس، از جمله نام، آدرس ایمیل و شماره تلفن آن‌ها دسترسی پیدا کنند. کوین‌بیس ادعا می‌کند که تیم امنیتی آن به‌سرعت واکنش نشان داده و مانع از دسترسی هکرها به داده‌ها یا وجوه مشتریان شده است.

سرقت اطلاعات کارمندان شرکت اکتیویژن

علاوه بر کوین بیس، گروه تحقیقات امنیت سایبری و بدافزار vx-underground نیز اخیراً تصاویری از داده‌هایی که ظاهراً از اکتیویژن سرقت شده مانند برنامه محتواهای برنامه‌ریزی‌شده بازی Call of Duty را به اشتراک گذاشت. گفته می‌شود که هکرها برخی اطلاعات کارمندان این شرکت مانند نام کامل، ایمیل، شماره تلفن، حقوق، محل کار، آدرس و موارد دیگر را به دست آورده‌اند.