وبلاگ کسپرسکی آنلاین | نقض وام دانشجویی 2.5 میلیون نفر قربانی گرفت

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مرجع وام دانشجویی ادفینانشال و اوکلاهاما (OSLA) خبر داد اطلاعات شخصی 2.5 مییون وام‌گیرنده طی رویداد نقض داده فاش شده است. مجرمان سایبری با هدف نقض نامه عدم افشا دست به نقض سرویس Nelnet، Lincoln و سیستم سرویس مبتنی بر Neb و ارائه‌دهنده پورتال وب برای OSLA و ادفینانشال زده‌اند. با ما همراه بمانید.

Netlet نشان داد این نقض در تاریخ 21 جولای از طریق یک نامه تعداد 2.5 ملیون دانشجوی وام‌گیرنده را قربانی خود کرده است. گفته می‌شود تا تاریخ 17 آگست اطلاعات کاربری شخصی توسط طرف‌حسابی غیرقانونی مورد دسترسی قرار می‌گرفته. اطلاعات افشاشده عبارت بودند از اسامی، نشانی‌های منزل، آدرس‌های ایمیل، شماره تلفن‌ها و شماره‌های امنیتی ملی برای دارندگان 2.5 میلیون دانشجوی دارای اکانت وام. اطلاعات مالی کاربران اما افشا نشده است. گفته می‌شود این نقض بین تاریخ 1 ژوئن تا 22 جولای 2022 اتفاق افتاده است اما نامه‌‌ای که برای قربانیان فرستاده شده بود برای تاریخ 17 آگست است.

21 جولای 2021 شرکت Netlet گزارش داد آسیب‌پذیری‌ای کشف شده است و همین آسیب‌پذیری باعث شده چنین رخداد سایبری بوجود بیاید. هنوز مشخص نیست این آسیب‌پذیری چه بوده است. با بررسی نامه ارسالی در تاریخ 17 آگست سال 2022 معلوم شد برخی اطلاعات ثبت‌نام اکانت وام دانشجویی توسط طرف‌حسابی غیرقانونی قابل‌دسترسی بوده است. گرچه از حساس‌ترین داده‌های مالی کاربران محافظت شده بود اما اطلاعات خاص که در نقض Netletمورد دسترسی قرار گرفتند پتانسیل این را داشتند که در آینده با ترفندهای فیشینگ و مهندسی اجتماعی مورد حمله قرار بگیرند.

باتوجه به اخبار اخیر در مورد بخش وام دانشجویی منطقی است انتظار داشته باشیم که اسکمرها از این فرصت برای فعالیت‌های مجرمانه‌ی خود استفاده کنند. هفته گذشته، بایدن اعلام کرد برنامه‌ای دارد برای لغو قرض 10 هزار دانشجوی گیرنده وام که وام‌های متوسط و پایین دارند. همین برنامه باعث شده بود تا اسکمرها ایمیل‌های فیشینگ را برای فریب دادن قربانیان دست و پا کنند. با این موج اسکم که دامن دانشجویان و فارغ‌التحصیلان دانشگاه را گرفته است انتظار می‌رود داده‌های تازه‌نقض‌شده بعداً برای جعل برندهای قربانی نیز استفاده شود. طبق گزارشات، Netlet به ادفینانشال و OSLA اطلاع داد تا برای ایمن‌سازی سیستم اطلاعات سریعاً اقدام کنند، فعالیت مشکوک را مسدود نموده، مشکل را حل کرده و از متخصصین برون‌سازمانی برای بررسی وضعیت کمک گیرند

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.