به گزارش کارگروه امنیت سایبربان؛ تحلیلگران شرکت امنیت سایبری گروپ آیبی اعلام کردند که در ماه می و اوایل ژوئن بیش از 50 پایگاه داده شرکتهای روسیه در دارک نت منتشرشده است. در ماه آوریل 32 پایگاه داده و در ماه مارس 16 پایگاه داده در دسترس عموم قرارگرفتهاند.
شرکتهای پزشکی، مخابرات، خردهفروشی اینترنتی، آموزش آنلاین، ساختوساز و شرکتهای سرویسهای اینترنتی ارسال کالا، ازجمله قربانیانی هستند که پایگاه دادههایشان لو رفته است.
بسیاری از پایگاه دادههای شرکتهای مشهور جهت دانلود رایگان منتشرشدهاند و هدف مهاجمان کسب درآمد نبوده، بلکه خسارت حداکثری علیه شرکتها و مشتریان آنها بوده است.
شمار کلی ردیفهای پایگاه دادهها در 19 نشتی بزرگ در یک ماه و نیم گذشته 616 میلیون مورد بوده است. تقریبا کلیه پایگاه دادهها شامل نام مشتریان، شماره تلفنهای آنها، آدرس، تاریخ تولد، پسورد هش شده، اطلاعات شناسنامه، مشخصات سفارشات یا نتایج آزمایشات پزشکی بوده است.
به اعتقاد کارشناسان بخش تجزیهوتحلیل تهدیدات گروپ آیبی، علاوه بر علل واضح نشت اطلاعات ازجمله اقدامات اینسایدرها، افزایش شمار حملات سایبری پس از 24 فوریه، علت عمده این میزان رخداد، عدم حفاظت کافی از داراییهای دیجیتال بوده است.
آلیِک دِروف، رئیس بخش تحقیقات جرائم سایبری گروپ آیبی (Threat Intelligence в Group-IB) در این باره اعلام کرد:
پیشتر، بسیاری از نشتهای بزرگ پایگاه دادههایی که برای فروش گذاشته شدند، تلفیقی از پایگاههای داده قدیمی یا گردآوری چندین پایگاه داده از منابع باز بود. بااینحال، اخیراً در فرومهای هکری پایگاه دادههای مهم و پرمحتوای سرویسهای محبوب را میبینیم که بهصورت رایگان در دسترس عموم قرار میگیرند. در این میان، انگیزه مهاجمان آنقدر که واردکردن جدیترین خسارات به شرکتها است، کسب درآمد نیست. این ریسک وجود دارد که دادهها در حملات سایبری آینده و در طرحهای کلاهبرداری مورداستفاده قرار گیرند.
