کارشناسان سایبری: اسنپ‌فود به دلیل نفوذ به سیستم یکی از کارمندانش هک شد

نتایج بررسی یک شرکت امنیت سایبری مستقر در اسرائیل از احتمال هک شدن اسنپ‌فود به دلیل آلوده بودن سیستم رایانه‌ای یکی از کارمندان این مجموعه خبر می‌دهد.

گزارش منتشر شده از سوی کارشناسان شرکت امنیت سایبری «هادسون راک» (Hudson Rock) نشان می‌دهد هکرها با نفوذ به رایانه این کارمند و نصب یک بدافزار، به بسیاری از اطلاعات حساس سازمانی اسنپ‌فود دسترسی پیدا کرده بودند.

شواهد فنی نشان‌دهنده آن است که زیرساخت اسنپ‌فود پیش از حمله هکرها به نوعی بدافزار سرقت اطلاعات به نام «استیل‌سی» آلوده شده است.

هکرها به واسطه این بدافزار مبتنی بر سیستم‌عامل ویندوز دست‌کم به اطلاعات حساب ۴۶ زیرساخت داخلی اسنپ‌فود از جمله سیستم مدیریت پروژه این شرکت دسترسی داشتند.

رد پای بدافزار استیل‌سی اولین بار در تاریخ ۱۹ دی ۱۴۰۱ در یک انجمن هکری روسی کشف شد.

سازندگان این بدافزار مدعی بودند نصب آن در رایانه قربانی باعث می‌شود مهاجم بتواند به اطلاعات حساسی مانند داده‌های موجود در مرورگرها، کیف‌پول‌های رمز ارز و نیز اطلاعات پیام‌رسان‌هایی مانند تلگرام دسترسی پیدا کند.

کارشناسان اسرائیلی با توجه به پیچیدگی عملیات گذشته گروه هکری «آی‌آر لیکس» فرضیه وابستگی دولتی این گروه را نامحتمل نمی‌دانند.

آی‌آر لیکس تاکنون علاوه بر نفوذ به اسنپ‌فود به شرکت تاکسی اینترنتی تپ‌سی و ۲۳ شرکت بیمه ایرانی نیز حمله کرده است.

این گروه هکری روز نهم دی با انتشار خبرحمله خود به اسنپ‌فود گفت به اطلاعات بیش از ۲۰ میلیون کاربر، ۲۴۰ هزار فروشنده و بیش از ۵۱ میلیون آدرس مشتریان این شرکت دسترسی پیدا کرده است.

هکرها این اطلاعات را به مبلغ ۳۰ هزار دلار برای فروش قرار داده بودند.

اسنپ‌فود ساعاتی پس از انتشار اولیه خبر هک با تایید این موضوع گفت با همکاری پلیس فتا مشغول شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است اما هکرها یک روز بعد از «توافق» خود با مدیران اسنپ‌فود و انصراف از تصمیم اولیه برای فروش داده‌های این شرکت خبر دادند.

شرکت اسنپ‌فود نیز با انتشار بیانیه دیگری با تاکید بر مذاکره «موفقیت‌آمیز» خود با گروه هکری گفت از این پس دامنه فعالیت‌های امنیتی این مجموعه به حوزه مهندسی اجتماعی نیز گسترش خواهد یافت.

عیسی زارع‌پور، وزیر ارتباطات و فن‌آوری اطلاعات جمهوری اسلامی در واکنش به خبر این هک از پلیس فتا به عنوان نهاد مسوول رسیدگی به این پرونده نام برده بود.

پیش از این ژوبین علاقبند، مدیرعامل وقت مجموعه اسنپ از مالکیت ۶۰ درصدی شرکت‌های ام‌تی‌ان و ایرانسل در این مجموعه خبر داده بود.