ارائه دهنده محبوب پرداخت Ingo Money هفته گذشته مورد حمله باج افزار قرار گرفت، اما عواقب این حادثه هنوز مشخص نیست.
سایبرنیوز ادعا می کند که این شرکت در سایت نشت داده های متعلق به Inc. Ransom قرار گرفته است. Ingo Money شرکتی است که خدمات پرداخت را هم به مشتریان و هم برای مشاغل ارائه می دهد و تنها در فروشگاه Google Play بیش از یک میلیون دانلود دارد.
این شرکت در مورد این موضوع سکوت کرده و به پرسشهای رسانهها پاسخ نمیدهد، بنابراین اطلاعات اضافی در زمین کم است، اما ما امیدواریم که این شرکت به زودی منتشر شود و توضیح دهد که دقیقاً چگونه حادثه رخ داده است، چه نوع دادههایی که مهاجمان به آن دسترسی داشتهاند، و چقدر باج می خواهند
داده ها در فوکوس
Ingo Money که در سال ۲۰۰۱ تأسیس شد، دارای روابط با Goldman Sachs، Paypal، Geico، American Express و دیگر غولهای مالی است.
از سوی دیگر، Inc Ransomware یک شرکت نسبتاً جدید در بازی باجافزار باجافزار است، اما به سرعت نامی برای خود دست و پا کرد و تنها در ۱۲ ماه گذشته نقض موفقیتآمیز بیش از ۳۵ سازمان را گزارش کرد.
برخی از قربانیان آن عبارتند از یاماها موتور فیلیپین، یکی از شرکت های تابعه سازنده نیروگاه ژاپنی. تقریباً یک هفته پیش، این شرکت گزارش داد که در اواخر اکتبر، یک عامل تهدید یکی از سرورهای آن را به خطر انداخت و برخی از داده های حساس را به سرقت برد. در همین حین، شرکت باجگیری یاماها موتور فیلیپین را به سایت نشت دادههای خود اضافه کرد و ادعا کرد که ۳۷ گیگابایت داده را برداشته است. رسانهها در آن زمان گفتند که برخی از دادهها شامل اطلاعات شناسه کارمند، فایلهای پشتیبان، و همچنین اطلاعات شرکت و فروش بود.
اپراتورهای باج افزار امروزی بیشتر بر استخراج داده ها تمرکز می کنند و کمتر روی نقطه پایانی و رمزگذاری سیستم تمرکز می کنند. در حالی که رمزگذاری همه فایلها بسیار مخرب است و از عملکرد عادی قربانی جلوگیری میکند، سرقت دادهها به طور بالقوه مخربتر است، زیرا نشت ممکن است منجر به جریمههای قانونی، دعوای حقوقی گروهی، از دست دادن تجارت و موارد دیگر شود.
بیشتر از TechRadar Pro
- یاماها حمله باج افزار به کارخانه کلید را تایید کرد
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین خدمات حفاظت نقطه پایانی درحال حاضر
منبع: https://www.techradar.com/pro/security/top-instant-money-provider-service-hacked-over-a-million-users-possibly-affected