تأیید نشت اطلاعات در Kodak؛ ادعای سرقت ۲.۲ میلیون رکورد توسط ShinyHunters

نشت اطلاعات در Kodak؛ بیش از ۲.۲ میلیون رکورد در معرض افشا!

تأیید نشت اطلاعات در Kodak؛ ادعای سرقت ۲.۲ میلیون رکورد توسط ShinyHunters

شرکت Kodak به‌تازگی وقوع یک رخداد امنیتی و نشت اطلاعات را تأیید کرده است؛ رخدادی که پس از ادعای گروه اخاذی سایبری ShinyHunters مبنی بر سرقت بیش از ۲.۲ میلیون رکورد داده رسانه‌ای شد.

بر اساس گزارش‌های منتشرشده، نام شرکت Kodak در وب‌سایت افشای داده این گروه قرار گرفته و مهاجمان مدعی شده‌اند علاوه بر داده‌های مشتریان، به بخشی از اطلاعات داخلی سازمان نیز دسترسی پیدا کرده‌اند.

کارشناسان امنیت سایبری معتقدند این حادثه نمونه‌ای از روند رو به رشد حملات مبتنی بر سرقت داده (Data Exfiltration) است؛ مدلی از حمله که در آن مهاجمان به‌جای تمرکز صرف بر رمزگذاری فایل‌ها، ابتدا اطلاعات حساس را استخراج کرده و سپس با تهدید به افشای عمومی داده‌ها اقدام به اخاذی می‌کنند.


واکنش Kodak به حادثه امنیتی

در بیانیه رسمی منتشرشده از سوی Kodak اعلام شده است که این شرکت در حال بررسی ابعاد حادثه با همکاری تیم‌های امنیتی خارجی است.

طبق این بیانیه:

  • یک شخص ثالث غیرمجاز برای مدت محدودی به بخشی از داده‌های شرکت دسترسی داشته است.
  • بررسی‌های فنی برای تعیین دامنه واقعی نشت اطلاعات همچنان ادامه دارد.
  • اقدامات لازم برای مهار حادثه و افزایش سطح امنیتی در حال انجام است.

در مقابل، گروه ShinyHunters مدعی است حجم داده‌های سرقت‌شده بسیار بیشتر از اطلاعاتی است که تاکنون به‌طور رسمی تأیید شده و شامل میلیون‌ها رکورد مربوط به اطلاعات مشتریان و داده‌های سازمانی است.


ShinyHunters؛ گروهی شناخته‌شده در سرقت داده

گروه ShinyHunters طی سال‌های اخیر در چندین حمله بزرگ مرتبط با سرقت داده و اخاذی سایبری نقش داشته است.

الگوی حملات این گروه معمولاً شامل مراحل زیر است:

  • نفوذ اولیه به زیرساخت سازمان
  • دسترسی به پایگاه‌های داده یا فایل‌های حساس
  • استخراج اطلاعات ارزشمند
  • تهدید به انتشار عمومی داده‌ها در وب‌سایت‌های افشا

در بسیاری از موارد، این گروه با ایجاد فشار رسانه‌ای و reputational damage سازمان‌ها را مجبور به پرداخت باج می‌کند.

در حادثه Kodak نیز نشانه‌هایی از همین الگوی حمله دیده می‌شود؛ یعنی نفوذ، سرقت داده و تهدید به افشا.


تغییر الگوی حملات باج‌گیری سایبری

در گذشته، بسیاری از حملات باج‌افزاری تنها بر رمزگذاری فایل‌ها تمرکز داشتند. اما در سال‌های اخیر مدل جدیدی از حملات شکل گرفته که به آن Double Extortion گفته می‌شود.

در این روش:

  1. مهاجمان ابتدا داده‌های حساس سازمان را سرقت می‌کنند.
  2. سپس فایل‌ها را رمزگذاری می‌کنند یا تهدید به انتشار داده‌ها می‌کنند.
  3. در صورت عدم پرداخت باج، اطلاعات سرقت‌شده در اینترنت منتشر می‌شود.

این نوع حمله برای سازمان‌ها تنها یک اختلال فنی ایجاد نمی‌کند، بلکه می‌تواند پیامدهای گسترده‌ای داشته باشد:

  • افشای اطلاعات حساس مشتریان
  • آسیب جدی به اعتبار برند
  • تبعات حقوقی و قانونی
  • افزایش ریسک سوءاستفاده از داده‌های درز کرده

به گفته متخصصان شرکت مدیران شبکه برنا، در بسیاری از موارد حتی اگر سیستم‌ها بازیابی شوند، خطر افشای داده همچنان باقی می‌ماند.


چرا حملات مبتنی بر سرقت داده خطرناک‌تر هستند؟

در حملات Data Exfiltration تمرکز مهاجمان روی خروج اطلاعات از شبکه است. اگر مهاجم بتواند پیش از شناسایی، داده‌های حساس را استخراج کند، حتی مهار حمله نیز نمی‌تواند از آسیب‌های ناشی از افشای اطلاعات جلوگیری کند.

نشانه‌های رایج این نوع حملات شامل موارد زیر است:

  • دسترسی غیرعادی به فایل‌های حساس
  • انتقال حجم بالای داده به خارج از شبکه
  • فعالیت غیرمعمول حساب‌های کاربری
  • ارتباط با سرورهای ناشناس

به همین دلیل، صرف استفاده از آنتی‌ویروس یا امنیت Endpoint برای مقابله با چنین حملاتی کافی نیست.


راهکارهای دفاعی برای جلوگیری از نشت اطلاعات

کارشناسان امنیت سایبری مدیران شبکه برنا توصیه می‌کنند سازمان‌ها برای جلوگیری از حملات مشابه، چند لایه دفاعی را به‌صورت هم‌زمان پیاده‌سازی کنند.

۱. استفاده از راهکارهای DLP

سیستم‌های Data Loss Prevention (DLP) امکان شناسایی و جلوگیری از انتقال غیرمجاز داده‌های حساس را فراهم می‌کنند.

۲. طبقه‌بندی داده‌های سازمانی

سازمان‌ها باید مشخص کنند کدام داده‌ها حساس، محرمانه یا عمومی هستند تا بتوانند سیاست‌های امنیتی مناسب را روی آن‌ها اعمال کنند.

۳. مانیتورینگ رفتار کاربران (UEBA)

تحلیل رفتار کاربران می‌تواند فعالیت‌های غیرعادی مانند دسترسی گسترده به فایل‌ها یا دانلود غیرمعمول داده‌ها را شناسایی کند.

۴. پایش انتقال داده در شبکه

مانیتورینگ ترافیک شبکه به سازمان‌ها کمک می‌کند انتقال‌های مشکوک داده به خارج از شبکه را شناسایی کنند.

۵. ارزیابی امنیتی دوره‌ای

انجام ارزیابی آسیب‌پذیری و تست نفوذ می‌تواند نقاط ضعف امنیتی را پیش از سوءاستفاده مهاجمان شناسایی کند.

در بسیاری از سازمان‌ها، تیم متخصص مدیران شبکه برنا با ارائه خدمات امنیت شبکه، مانیتورینگ تهدیدات، پیاده‌سازی DLP و ارزیابی امنیتی زیرساخت‌ها به کاهش ریسک نشت اطلاعات کمک می‌کند.


جمع‌بندی

حادثه نشت اطلاعات در Kodak نشان می‌دهد که حملات سایبری امروز بیش از هر زمان دیگری بر سرقت داده و تهدید به افشای عمومی اطلاعات تمرکز دارند.

در چنین سناریوهایی، حتی اگر حمله به‌سرعت مهار شود، داده‌های سرقت‌شده می‌توانند به ابزاری برای اخاذی، آسیب اعتباری و فشار رسانه‌ای تبدیل شوند.

به همین دلیل، سازمان‌ها باید در کنار کنترل‌های امنیتی سنتی، روی راهکارهایی مانند DLP، مانیتورینگ رفتار کاربران، تحلیل ترافیک شبکه و مدیریت دسترسی‌ها سرمایه‌گذاری کنند.

کارشناسان مدیران شبکه برنا معتقدند که پیشگیری از نشت داده نیازمند یک رویکرد چندلایه در امنیت سایبری است؛ رویکردی که بتواند پیش از تبدیل یک نفوذ ساده به بحران افشای اطلاعات، آن را شناسایی و متوقف کند.


سوالات متداول (FAQ)

نشت اطلاعات Kodak چه زمانی رخ داد؟

این حادثه زمانی رسانه‌ای شد که گروه ShinyHunters ادعا کرد بیش از ۲.۲ میلیون رکورد داده از این شرکت سرقت کرده است.

گروه ShinyHunters چه نوع حملاتی انجام می‌دهد؟

این گروه معمولاً پس از نفوذ به سازمان‌ها، داده‌های حساس را سرقت کرده و با تهدید به انتشار آن‌ها اقدام به اخاذی می‌کند.

Data Exfiltration چیست؟

به فرآیند استخراج و انتقال غیرمجاز داده‌های حساس از شبکه سازمانی Data Exfiltration گفته می‌شود.

چگونه می‌توان از نشت اطلاعات جلوگیری کرد؟

استفاده از راهکارهایی مانند DLP، مانیتورینگ رفتار کاربران، کنترل دسترسی و پایش ترافیک شبکه از مهم‌ترین روش‌های جلوگیری از نشت داده است.

اشتراک گذاری این پست
ایمیل
تلگرام
واتساپ
لینکدین

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ضروری مشخص شده اند *

ارسال نظر