خب بگذارید داستان رو همونطور که خودمون به دوستمون تعریف میکردیم، از اول براتون بگم! یه گروه هکری که اسمشون INC Ransom هست (این گروهها معمولاً باجگیر هستن یعنی اول اطلاعات رو میدزدن و بعد میگن اگه پول ندین همه رو لو میدیم!) چند وقت پیش اومدن و گفتن ما اطلاعات کلیِ Dollar Tree رو دزدیدیم. بعدش هم اسم Dollar Tree رو تو سایت مخصوص لو دادن اطلاعات شون گذاشتن؛ یعنی جایی که هرچی بخوان رو واسه ترسوندن شرکتها آپلود میکنن!
حالا INC Ransom کلی ادعا کرد: مثلاً گفتن ۱.۲ ترابایت اطلاعات حساس و خصوصی دزدیدن، حتی نمونههایی مثل اسکن پاسپورت هم نشون دادن! (ترابایت یعنی حجم خیلی زیادی اطلاعات، مثلاً هزار تا گیگابایت که هممون میشناسیم.) خلاصه تهدید کردن که یا پول بدین، یا همه رو میریزیم تو اینترنت! تازه برای اینکه ادعاشون رو واقعیتر کنن، یه اطلاعیه مطبوعاتی Dollar Tree که گفته بودن قصد خرید بخشهایی از ۹۹ سنت اُنلی رو دارن هم نقل قول کردن!
ولی اصل داستان اینجاست… Dollar Tree گفت آقا من اصلاً هک نشدم! این اطلاعاتی که هکرها نشون میدن، مال ما نیست. در واقع گفتن کل بسته اصلی اطلاعات مال یه شرکت دیگهست به اسم 99 Cents Only (بخون به انگلیسی: ناینتیناین سنتس اُنلی)، یه فروشگاه زنجیرهای تخفیفدار دیگه.
حالا این 99 Cents Only چند وقت پیش (آوریل ۲۰۲۴) ورشکست شد! دلیلش هم از ترکیب تورم، تاثیرات دوران کرونا، دزدی مغازهها (که بهش میگن shrinkage یعنی کم شدن جنسها توی فروشگاه معمولاً با دزدی یا گم شدن) و رقابت شدید بود. خلاصه هیچی، همه ۳۷۱ تا شعبهش رو وسط ۲۰۲۴ تعطیل کردن و رفتن دنبال زندگیشون! بعد Dollar Tree اومد و از این موقعیت استفاده کرد، حدود ۱۷۰ تا اجاره مغازههای قبلیشون رو خرید و حق مالکیت معنوی (IP) و یه سری تجهیزات داخل مغازه هم برداشت.
ولی نکتهاش اینجاست: Dollar Tree فقط مکان مغازهها و یهخورده وسیله برداشت، اصلاً شرکت، سیستم یا اطلاعات شخصی (مثل اطلاعات کارمندان و ایمیلها و غیره) ۹۹ سنت اُنلی رو نخریده! یعنی تو زبان ساده: فقط مغازه رو تحویل گرفت، ولی قفسه رو خالی کرد و دیگه به اطلاعاتشون کاری نداشت!
سخنگوی Dollar Tree هم خیلی شفاف گفته: آقا هر چی این هکرها میگن مربوط به کارکنان سابق ۹۹ سنت اُنلیه، ما فقط بعد تعطیلیشون حق اجاره بعضی از مکانهاشون رو خریدیم. به دادهها، سیستم یا ساختار داخلیشون اصلاً دست نزدیم. خلاصه اگه الان حرفی درباره هک به میون اومده، همش برای ۹۹ سنت اُنلیه، ما فقط مغازههاش رو گرفتیم، نه اطلاعاتش رو!
جالبیش اینه که چون خود ۹۹ سنت اُنلی کلاً تعطیل شده، ایمیل و تلفنی هم ازشون نمیرسه که بفهمیم این هک توی خودشون چه واکنشی داشته. یعنی رسماً خبری ازشون نیست!
تو اینجور سرقتهای اطلاعاتی، گروههای هکری همیشه دنبال یه قربانی پر سر و صدا هستن. Dollar Tree الان یکی از موفقترین شرکتهای نوع خودش توی آمریکاست و سال پیش بیشتر از ۱۷.۶ میلیارد دلار فروش داشته. البته این رقمها نشون میده چرا هکرها دوست دارن اسمش رو بیارن و بازی راه بندازن!
یه یادآوری کوچیک: تو این ماجرا به اصطلاح Data breach میگن، یعنی وقتی اطلاعات خصوصی یا محرمانهای از یه شرکت یا سازمان لو میره یا دزدیده میشه. این اتفاق میتونه برای هر شرکتی خیلی دردسرساز باشه، حتی اگه کاملاً بیتقصیر باشی، هم اسم برندت خدشهدار میشه، هم مشتریهات ممکنه اعتمادشون رو از دست بدن.
در ضمن یادتون باشه قضیه اینجور حملات (که بهش میگن Ransomware Attack یعنی حمله باجافزاری)، اینطوریه که هکر اول اطلاعاتت رو میدزده و بعد تهدید به افشا میکنه تا پول بگیره. به خاطر همین خیلی مهمه شرکتها همیشه امنیت خوبی داشته باشن، رمز عبور قوی بذارن و حتی از اپلیکیشنهای تأیید هویت (Authenticator App: برنامهای که رمزهای کوتاه یکبارمصرف تولید میکنه واسه افزایش امنیت حسابها) یا پسورد منیجر (Password Manager همون برنامههایی هستن که همه رمزها رو برایت سازماندهی، ذخیره و امن نگهمیدارن) استفاده کنن.
حالا تا ببینیم آخرش به جز Dollar Tree یا ۹۹ سنت اُنلی، دیگه کی قراره قربانی این داستانا بشه! فعلاً Dollar Tree میگه نگران چیزی نیست و هکرها سراغ جای اشتباهی رفتن.
منبع: +
