تأیید نشت اطلاعات در Kodak؛ ادعای سرقت ۲.۲ میلیون رکورد توسط ShinyHunters
شرکت Kodak بهتازگی وقوع یک رخداد امنیتی و نشت اطلاعات را تأیید کرده است؛ رخدادی که پس از ادعای گروه اخاذی سایبری ShinyHunters مبنی بر سرقت بیش از ۲.۲ میلیون رکورد داده رسانهای شد.
بر اساس گزارشهای منتشرشده، نام شرکت Kodak در وبسایت افشای داده این گروه قرار گرفته و مهاجمان مدعی شدهاند علاوه بر دادههای مشتریان، به بخشی از اطلاعات داخلی سازمان نیز دسترسی پیدا کردهاند.
کارشناسان امنیت سایبری معتقدند این حادثه نمونهای از روند رو به رشد حملات مبتنی بر سرقت داده (Data Exfiltration) است؛ مدلی از حمله که در آن مهاجمان بهجای تمرکز صرف بر رمزگذاری فایلها، ابتدا اطلاعات حساس را استخراج کرده و سپس با تهدید به افشای عمومی دادهها اقدام به اخاذی میکنند.
واکنش Kodak به حادثه امنیتی
در بیانیه رسمی منتشرشده از سوی Kodak اعلام شده است که این شرکت در حال بررسی ابعاد حادثه با همکاری تیمهای امنیتی خارجی است.
طبق این بیانیه:
- یک شخص ثالث غیرمجاز برای مدت محدودی به بخشی از دادههای شرکت دسترسی داشته است.
- بررسیهای فنی برای تعیین دامنه واقعی نشت اطلاعات همچنان ادامه دارد.
- اقدامات لازم برای مهار حادثه و افزایش سطح امنیتی در حال انجام است.
در مقابل، گروه ShinyHunters مدعی است حجم دادههای سرقتشده بسیار بیشتر از اطلاعاتی است که تاکنون بهطور رسمی تأیید شده و شامل میلیونها رکورد مربوط به اطلاعات مشتریان و دادههای سازمانی است.
ShinyHunters؛ گروهی شناختهشده در سرقت داده
گروه ShinyHunters طی سالهای اخیر در چندین حمله بزرگ مرتبط با سرقت داده و اخاذی سایبری نقش داشته است.
الگوی حملات این گروه معمولاً شامل مراحل زیر است:
- نفوذ اولیه به زیرساخت سازمان
- دسترسی به پایگاههای داده یا فایلهای حساس
- استخراج اطلاعات ارزشمند
- تهدید به انتشار عمومی دادهها در وبسایتهای افشا
در بسیاری از موارد، این گروه با ایجاد فشار رسانهای و reputational damage سازمانها را مجبور به پرداخت باج میکند.
در حادثه Kodak نیز نشانههایی از همین الگوی حمله دیده میشود؛ یعنی نفوذ، سرقت داده و تهدید به افشا.
تغییر الگوی حملات باجگیری سایبری
در گذشته، بسیاری از حملات باجافزاری تنها بر رمزگذاری فایلها تمرکز داشتند. اما در سالهای اخیر مدل جدیدی از حملات شکل گرفته که به آن Double Extortion گفته میشود.
در این روش:
- مهاجمان ابتدا دادههای حساس سازمان را سرقت میکنند.
- سپس فایلها را رمزگذاری میکنند یا تهدید به انتشار دادهها میکنند.
- در صورت عدم پرداخت باج، اطلاعات سرقتشده در اینترنت منتشر میشود.
این نوع حمله برای سازمانها تنها یک اختلال فنی ایجاد نمیکند، بلکه میتواند پیامدهای گستردهای داشته باشد:
- افشای اطلاعات حساس مشتریان
- آسیب جدی به اعتبار برند
- تبعات حقوقی و قانونی
- افزایش ریسک سوءاستفاده از دادههای درز کرده
به گفته متخصصان شرکت مدیران شبکه برنا، در بسیاری از موارد حتی اگر سیستمها بازیابی شوند، خطر افشای داده همچنان باقی میماند.
چرا حملات مبتنی بر سرقت داده خطرناکتر هستند؟
در حملات Data Exfiltration تمرکز مهاجمان روی خروج اطلاعات از شبکه است. اگر مهاجم بتواند پیش از شناسایی، دادههای حساس را استخراج کند، حتی مهار حمله نیز نمیتواند از آسیبهای ناشی از افشای اطلاعات جلوگیری کند.
نشانههای رایج این نوع حملات شامل موارد زیر است:
- دسترسی غیرعادی به فایلهای حساس
- انتقال حجم بالای داده به خارج از شبکه
- فعالیت غیرمعمول حسابهای کاربری
- ارتباط با سرورهای ناشناس
به همین دلیل، صرف استفاده از آنتیویروس یا امنیت Endpoint برای مقابله با چنین حملاتی کافی نیست.
راهکارهای دفاعی برای جلوگیری از نشت اطلاعات
کارشناسان امنیت سایبری مدیران شبکه برنا توصیه میکنند سازمانها برای جلوگیری از حملات مشابه، چند لایه دفاعی را بهصورت همزمان پیادهسازی کنند.
۱. استفاده از راهکارهای DLP
سیستمهای Data Loss Prevention (DLP) امکان شناسایی و جلوگیری از انتقال غیرمجاز دادههای حساس را فراهم میکنند.
۲. طبقهبندی دادههای سازمانی
سازمانها باید مشخص کنند کدام دادهها حساس، محرمانه یا عمومی هستند تا بتوانند سیاستهای امنیتی مناسب را روی آنها اعمال کنند.
۳. مانیتورینگ رفتار کاربران (UEBA)
تحلیل رفتار کاربران میتواند فعالیتهای غیرعادی مانند دسترسی گسترده به فایلها یا دانلود غیرمعمول دادهها را شناسایی کند.
۴. پایش انتقال داده در شبکه
مانیتورینگ ترافیک شبکه به سازمانها کمک میکند انتقالهای مشکوک داده به خارج از شبکه را شناسایی کنند.
۵. ارزیابی امنیتی دورهای
انجام ارزیابی آسیبپذیری و تست نفوذ میتواند نقاط ضعف امنیتی را پیش از سوءاستفاده مهاجمان شناسایی کند.
در بسیاری از سازمانها، تیم متخصص مدیران شبکه برنا با ارائه خدمات امنیت شبکه، مانیتورینگ تهدیدات، پیادهسازی DLP و ارزیابی امنیتی زیرساختها به کاهش ریسک نشت اطلاعات کمک میکند.
جمعبندی
حادثه نشت اطلاعات در Kodak نشان میدهد که حملات سایبری امروز بیش از هر زمان دیگری بر سرقت داده و تهدید به افشای عمومی اطلاعات تمرکز دارند.
در چنین سناریوهایی، حتی اگر حمله بهسرعت مهار شود، دادههای سرقتشده میتوانند به ابزاری برای اخاذی، آسیب اعتباری و فشار رسانهای تبدیل شوند.
به همین دلیل، سازمانها باید در کنار کنترلهای امنیتی سنتی، روی راهکارهایی مانند DLP، مانیتورینگ رفتار کاربران، تحلیل ترافیک شبکه و مدیریت دسترسیها سرمایهگذاری کنند.
کارشناسان مدیران شبکه برنا معتقدند که پیشگیری از نشت داده نیازمند یک رویکرد چندلایه در امنیت سایبری است؛ رویکردی که بتواند پیش از تبدیل یک نفوذ ساده به بحران افشای اطلاعات، آن را شناسایی و متوقف کند.
سوالات متداول (FAQ)
نشت اطلاعات Kodak چه زمانی رخ داد؟
این حادثه زمانی رسانهای شد که گروه ShinyHunters ادعا کرد بیش از ۲.۲ میلیون رکورد داده از این شرکت سرقت کرده است.
گروه ShinyHunters چه نوع حملاتی انجام میدهد؟
این گروه معمولاً پس از نفوذ به سازمانها، دادههای حساس را سرقت کرده و با تهدید به انتشار آنها اقدام به اخاذی میکند.
Data Exfiltration چیست؟
به فرآیند استخراج و انتقال غیرمجاز دادههای حساس از شبکه سازمانی Data Exfiltration گفته میشود.
چگونه میتوان از نشت اطلاعات جلوگیری کرد؟
استفاده از راهکارهایی مانند DLP، مانیتورینگ رفتار کاربران، کنترل دسترسی و پایش ترافیک شبکه از مهمترین روشهای جلوگیری از نشت داده است.





