تأكيد IdeaLab على سرقة البيانات في هجوم الفدية العام الماضي
أعلنت IdeaLab عن تأثر الأفراد بحادثة تسرب بيانات وقعت في أكتوبر الماضي، حيث تمكن القراصنة من الوصول إلى معلومات حساسة.
على الرغم من أن المنظمة لم تصف نوع الهجوم، إلا أن مجموعة Hunters International للبرمجيات الخبيثة قد ادعت مسؤوليتها عن الحادث وقامت بتسريب البيانات المسروقة على الويب المظلم.
تأسست IdeaLab، وهي حاضنة شركات تكنولوجيا مقرها كاليفورنيا، في عام 1996 وقد أطلقت أكثر من 150 شركة، بما في ذلك GoTo.com وCitySeach وeToys وAuthy وPet.net وHeliogen وEnergy Vault.
كونها واحدة من أقدم وأهم شركات رأس المال المغامر في الولايات المتحدة، حققت الشركة تأثيرًا اقتصاديًا كبيرًا، وخلقت فرص عمل، وزادت من قيمة الاستثمارات.
في 7 أكتوبر 2024، اكتشفت IdeaLab نشاطًا مشبوهًا على شبكتها. بعد التحقيق، تبين أن المهاجمين قد حصلوا على وصول غير مصرح به إلى أنظمتها قبل ثلاثة أيام.
تعاقدت الشركة مع خدمات طرف ثالث للمساعدة في التحقيق، الذي انتهى في 26 يونيو من هذا العام.
أكدت النتائج أن البيانات قد سُرقت من أنظمتها، مما أثر على الموظفين الحاليين والسابقين، ومقدمي الخدمات الحاليين والسابقين، ومعيليهم.
في إشعار عينة تم مشاركته مع السلطات، لم تصف IdeaLab جميع المعلومات التي تم الكشف عنها في الحادث، قائلة فقط إن القراصنة حصلوا على الأسماء مع أنواع مختلفة من البيانات.
في 23 أكتوبر 2024، وبعد محاولة ابتزاز فاشلة على ما يبدو، كشفت مجموعة Hunters International عن البيانات المسروقة من IdeaLab.
المصدر: BleepingComputer
تتضمن التسريبات 137,000 ملف بحجم إجمالي يبلغ 262.8 جيجابايت. في وقت كتابة هذا التقرير، لم يعد رابط التحميل يعمل، ولكن من المحتمل أن العديد من المهاجمين قد قاموا بتحميل الملفات في وقت سابق.
في وقت سابق اليوم، أعلن المهاجم أنهم سيغلقون Hunters International وحذفوا جميع إدخالات الشركة وملفاتها من بوابة الابتزاز الخاصة بهم. عرض القراصنة مشاركة مفاتيح فك التشفير مجانًا لجميع ضحاياهم.
ومع ذلك، قد يكون هذا جزءًا من محاولة إعادة العلامة التجارية، حيث قال الباحثون في شركة Group-IB للأمن السيبراني في أبريل إن المهاجم أطلق عملية جديدة تركز فقط على الابتزاز تُدعى World Leaks.
لحماية الأفراد من المخاطر الناتجة عن هذه الحادثة، تم تقديم تغطية مجانية لمدة 24 شهرًا لحماية الائتمان، وسرقة الهوية، وخدمات مراقبة الويب المظلم من خلال IDX. يُعطى الأفراد المتأثرون حتى 1 أكتوبر للتسجيل.

الخلاصة
تسليط الضوء على أهمية حماية البيانات وضرورة اتخاذ تدابير أمنية قوية لحماية المعلومات الحساسة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!