حمله سایبری به شرکت مخابراتی سنگاپور

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری با انگیزه مالی ادعا کرد که بیش از 34 گیگابایت داده متعلق به شرکت مخابراتی «Absolute Telecom PTE» در سنگاپور را به سرقت برده است.

گروه رسانه‌ای امنیت اطلاعات سنگاپور نتوانست مشروعیت داده‌ها را تأیید کند. به نظر می‌رسد داده‌های نمونه شامل اطلاعات داخلی مانند جزئیات ورود، گذرواژه و اطلاعات مشترکین است.

این گروه هکری موسوم به «GhostR» اعلام کرد که به داده‌های شرکت از جمله قسمت حسابداری، فروش، مشتریان، جزئیات کامل کارت اعتباری و سوابق تماس دسترسی دارد.

Absolute Telecom خدمات تماس صوتی را به شرکت‌هایی از جمله «SIP Trunking»، راه‌حل «Enterprise PBX»، محصولات شرکتی ریبون (Ribbon Enterprise Products) و «Telco grade IVR» ارائه می‌دهد.

GhostR هفته گذشته با سابقه نقض اطلاعات ادعا شده در یک انجمن جنایی به نام «BreachForums»، اطلاعات یک شرکت تدارکات استرالیایی «Victorian Freight Specialists» را به سرقت برده است.

BreachForums، یک انجمن جنایی انگلیسی‌زبان، اخیراً توسط اف‌بی‌آی برای توقیف هدف قرار گرفت. اگرچه، مدیران سایت پس از بازیابی حساب کاربری آنها توسط یک ثبت کننده مستقر در هنگ‌کنگ، توانستند عملیات‌های خود را در دامنه ضبط شده از سر بگیرند و قبل از انتقال به یک ثبت کننده دیگر، کنترل خود را به دست آورند.

از آن زمان، این سایت میزبان داده‌هایی از نقض‌های معروف، از جمله مواردی است که بر «TicketMaster» و بانک چند ملیتی اسپانیایی سانتاندر (Santander) تأثیر گذاشته است.

این گروه هکری اخیراً با تهدید به انتشار سوابق دزدیده شده از «World-Check»، پایگاه داده‌ای که بانک‌ها و مؤسسات از آن برای مبارزه با جرایم مالی و اعمال تحریم‌ها استفاده می‌کنند، به شهرت رسیده است.

عامل تهدید صفحه گسترده‌ای با نام اعضای خانواده سلطنتی در سراسر جهان منتشر کرد که اطلاعات دقیقی را نشان می‌داد.

GhostR همچنین صفحات گسترده‌ای را منتشر کرد که در آن تروریست‌های شناسایی شده را فهرست کرد که ظاهراً به افراد واقعی نیز اشاره دارد. هیچ یک از صفحات گسترده شامل اطلاعات تماس یا سایر داده‌های حساس فراتر از تاریخ تولد نیست.