شرکت بزرگ گزارشدهی اعتباری “TransUnion” فاش کرد که اطلاعات شخصی بیش از ۴.۴ میلیون مشتری در یک حمله سایبری به سرقت رفته است.
طبق گزارشی که “TransUnion” روز پنجشنبه، ۷ مرداد ۱۴۰۴ به دفتر دادستان کل ایالت مین ارائه داد، این شرکت اعلام کرد که این رخنه امنیتی در تاریخ ۶ مرداد ۱۴۰۴ (۲۸ جولای) به دلیل دسترسی غیرمجاز به یک نرمافزار شخص ثالث که اطلاعات شخصی مشتریان را ذخیره میکرده، رخ داده است.
“TransUnion” مدعی شده که “به اطلاعات اعتباری دسترسی پیدا نشده”، اما هیچ مدرک فوری برای اثبات این ادعا ارائه نکرده است. در اطلاعیه مربوط به این نفوذ اطلاعاتی، نوع خاص اطلاعات شخصی به سرقت رفته مشخص نشده است.
دیوید بلومبرگ، سخنگوی “TransUnion”، پس از تماس خبرنگار، بلافاصله اظهار نظری نکرد.
“TransUnion” یکی از بزرگترین آژانسهای گزارشدهی اعتباری در ایالات متحده است و اطلاعات مالی بیش از ۲۶۰ میلیون آمریکایی را ذخیره میکند. این شرکت، جدیدترین غول تجاری آمریکایی است که در هفتههای اخیر مورد حمله سایبری قرار گرفته است. پیش از این نیز موجی از حملات سایبری، شرکتهای بیمه، خردهفروشی و صنایع حملونقل و هواپیمایی را هدف قرار داده بود.
چندین شرکت دیگر، از جمله گوگل، آلیانز لایف، سیسکو و شرکت بزرگ منابع انسانی “Workday” نیز گزارش دادهاند که اطلاعات مشتریانشان که در پایگاههای داده ابری میزبانی شده توسط Salesforce ذخیره میشده، در معرض نفوذ اطلاعاتی قرار گرفته است. پس از این حملات، گوگل اعلام کرد که گروه باجگیری موسوم به ShinyHunters مسئول این حملات بوده است.
هنوز مشخص نیست چه کسی مسئول نفوذ اطلاعاتی در “TransUnion” است یا اینکه هکرها از این شرکت درخواستی داشتهاند یا خیر.
منبع: techcrunch.com
