رادار تكنولوژي

ماجرای هک شدن Allianz Life و دزدیدن کلی اطلاعات مهم (حتی شماره تامین اجتماعی!)

  • ۱۰ مرداد ۱۴۰۴

ببین، یه داستان حسابی داغ دنیای سایبری داریم! شرکت Allianz Life رو می‌شناسی؟ همون غول بیمه. چند وقت پیش براشون حسابی بد شد، چون هکرها زدن کلی اطلاعات نزدیک به ۱.۴ میلیون نفر از مشتریان‌شون رو کش رفتن! حالا اطلاعاتی که هک شد فقط یه اسم و فامیلی ساده نبود؛ اسم، آدرس، تاریخ تولد و مهم‌تر از همه شماره تامین اجتماعی (SSN) رو هم با خودشون بردن.

SSN یا همون شماره تامین اجتماعی امریکا، یه چیزی مثل کارت ملی و شناسنامه ما می‌مونه، فقط کلی کاربرد بیشتر هم داره! با این شماره هکرها می‌تونن خودشونو جای شما جا بزنن، حساب بانکی باز کنن، وام بگیرن، کارت اعتباری بسازن یا حتی بدهی بالا بیارن به اسم شما. خلاصه کلاه‌برداریشون گل می‌کنه! حتی می‌تونن باهاش بیمه، کمک هزینه بیکاری، یا دیگه خدمات دولتی بگیرن. برای همین قضیه حسابی ترسناک و جدیه.

این اتفاق زمانی افتاده که یه نفوذگر (تو اصطلاح فنی بهش می‌گن Threat Actor یعنی کسی یا گروهی که حمله‌های سایبری انجام می‌ده)، از طریق یه سیستم CRM ابری که Allianz استفاده می‌کرده وارد ماجرا شده. CRM هم یعنی سامانه‌ای که شرکت‌ها برای مدیریت ارتباط با مشتری‌هاشون دارن – خلاصه، هکرها تونستن اونجا رو دور بزنن.

وقتی شرکت فهمید، همه تلاشش رو کرد که جلو بیشتر خرابکاری رو بگیره و سریع به FBI خبر داد. یه نکته خوب اینه که Allianz گفته شواهدی ندارن که هکرها تونستن به شبکه‌های دیگه یا سیستم‌های داخلی شرکت دسترسی پیدا کنن. فعلاً مشکل فقط به همون سیستم CRM و دیتای اون مربوطه.

اگه هم نگرانی که ممکنه اطلاعاتت لو رفته باشه، چندتا راه دم‌دستی داری: یک سایت خیلی معروف به اسم HaveIBeenPwned هست که باهاش می‌تونی چک کنی ایمیل یا اطلاعاتت توی کدوم نشت‌های اطلاعاتی پخش شده یا نه.

یه توصیه دیگه: اگه رمزها رو روی گوگل سیو کردی، یه ابزار به اسم Password Checkup داری که گوگل بهت می‌گه رمزت لو رفته یا نه. یا از یه نرم‌افزار مدیریت رمز عبور استفاده کن (Password Manager یعنی برنامه‌ای که همه رمزاتو امن نگه می‌داره و نیازی نیست برای هر سایت یه رمز جدید حفظ کنی).

Allianz گفته از اول آگوست به اونایی که اطلاعات‌شون سرقت شده خبر می‌دن و تو نامه بهشون دقیق توضیح می‌دن که چه دیتایی لو رفته و باید چه کار کنن. واقعاً هم غیردوستانه نیست این کار، چون خیلی دل آدم قرص می‌شه بدونی چی دقیقا رخ داده.

در آخر، این نوع اطلاعات باارزش می‌تونن برای فیشینگ، سرقت هویت یا حتی حملات باج‌افزاری استفاده بشن. فیشینگ یعنی کسی سعی می‌کنه با ترفند اطلاعات حساس رو ازت بگیره، مثلاً یه ایمیل تقلبی می‌فرسته و می‌خواد رمزتو بزنی!

در کل، دیگه دوره عوض شده، حتی باندهای باج‌افزار هم دارن تهدید‌های دنیای واقعی انجام می‌دن! خلاصه، حواس‌مون رو حسابی جمع کنیم، از ابزارهای امنیتی مثل نرم‌افزار مدیریت رمز و اپلیکیشن تایید هویت (Authenticator App یعنی یه برنامه برای رمز دوم و تأیید هویت دو مرحله‌ای) حتماً استفاده کنیم و هوشمند باشیم که اطلاعات مهممون به راحتی دست هکرها نیفته!

منبع: +