روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ از طریق حمله‌ی «دستکاری اعتبار[1]» تقریباً 35 هزار اکانت پی‌پل قابل‌دسترسی شدند. دستکاری اعتبار در واقع نوعی حمله سایبری است که در آن از اعتبارنامه های سرقت شده (که به طور معمول شامل لیستی از نام‌های کاربری و یا آدرس‌های ایمیل و کلمات عبور مربوطه هستند که اغلب از یک تخلف داده به دست می‌آیند) برای دستیابی غیرمجاز به حساب‌های کاربری از طریق درخواست‌های ورود به سیستم خودکار در مقیاس بزرگ استفاده می‌شوند. اتفاقی که برای پی‌پل افتاده باعث شده اطلاعات شخصی شامل نام و آدرس و شماره امنیت ملی و شماره تأمین اجتماعی و تاریخ تولدها فاش شود. این شرکت مالی توضیح داد که احزاب غیرقانونی در بازه زمانی بین 6 تا 8 دسامبر توانستند به اکانت‌های مشتریان پی‌پل دسترسی پیدا کنند. پی‌پل 20 دسامبر متوجه این نقض شد و توضیح داد که هیچ شواهدی دال بر اینکه اطلاعات شخصی لاگین توسط هر سیستم این شرکت بدست آمده وجود ندارد. در ادامه پی‌پل تأکید کرد هیچ شواهدی موجود نیست که ثابت کند اطلاعات شخصی در نتیجه این حمله مورد سوءاستفاده قرار گرفته‌اند.

جزئیات بیشتر

دستکاری اعتبار تهدیدی است دائمی: این جنس حمله در واقع اطلاعات محرمانه و معتبری را که در طول نقض سرقت شدند یا در دارک‌وب –اغلب به صورت عمده- خریداری شدند اکسپلویت می‌کند. خسارت ناشی از دستکاری اعتبار می‌تواند حتی به طور فزاینده‌ای چند برابر شود زیرا هر فردی (بیشتر اوقات) برای اکانت‌های مختلف از یک نام کاربری و پسورد واحد استفاده می‌کنند. مجرمان سایبری برای ماسکه کردن و اتومات کردن حملات دستکاری اعتبار که عمده هدفشان سازمان‌های آمریکایی است (این هشدار اف‌بی‌آی به صنعت خصوصی است) در حال حاضر از پروکسی‌ها و تنظیمات خاص استفاده می‌کنند. یکی از نمایندگان پی‌پل در خصوص این رخداد سایبری چنین گفت: «این مسئله حل شده و تنها بخش کوچکی از مشتریان درگیرش شدند. سیستم‌های پرداختی پی‌پل مصون ماندند و هیچ اطلاعات مالی مورد دسترسی غیرقانونی قرار نگرفته است. ما با مشتریان قربانی تماس گرفتیم تا مستقیم در این خصوص راهنمایی‌شان دهیم و کمکشان کنیم از اطلاعات خود بیشتر محافظت کنند».

این شرکت در اخطاریه‌ای به مشتریان آلوده‌شده گفت باید مدام پسوردهای اکانت‌های تخریب‌شده خود را ریست کنند و نیز نظارت‌ بیشتری روی آن‌ها داشته باشند. بدین‌معنا که آن‌ها باید هر بار که به اکانت خود لاگین می‌کنند باید پسورد جدید بگذارند.

به نقل از نماینده این شرکت: «امنیت و حریم خصوصی مشتریان ما برای پی‌پی اولویت اول است و از صمیم قبل بابت اتفاق پیش‌آمده عذرخواهی می‌کنیم».  

[1] credential stuffing

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.