نفوذ به اسنپفود سازمانی تأیید شد: اطلاعات مشتریان ایمن ماند
به گزارش زومیت، روز گذشته (چهاردهم مرداد) حساب توییتری 3ackd0or ادعا کرده بود ازطریق حفره امنیتی به سرویسهای اسنپفود سازمانی، qzsc.ir و pishro.com نفوذ کرده است. روابط عمومی اسنپفود در پاسخ اولیه به سؤال زومیت درباره این نفوذ گفته بود: «این موضوع توسط تیم فنی در حال بررسی است.»
Today i wanna show you some new #vulnerability in big companies📢Attention your network #infected don't try to find and remove my #ransomware.
— 3ackd0or (@3ackd0or) August 5, 2022
1. https://t.co/xq57gUai37
۲. https://t.co/vAUEmtbT9w
۳. https://t.co/6JQBQzZ2Yh#CyberAttack #CyberSecurity @NarimanGharib @ayatsubzero pic.twitter.com/4g8aAqY6w0
هکر ادعا کرده بود که نامههای حاوی فایل بدافزار به فهرست ایمیلهایی که بهدنبال این نفوذ بهدست آورده، ارسال کرده است و ۹۶ درصد از دریافتکنندهها ایمیل را باز کرده و برخی نیز اصرار داشتهاند که چرا فایل پیوست، باز نمیشود.
این هکر پیش از این موفق شده بود به سایتهای سراوا و مرکز داده پیشرو نیز نفوذ کند.
با وجود اینکه 3ackd0or ادعا میکند که مشتریان اسنپفود قربانی نفوذ وی شدهاند اما اسنپفود در پاسخ رسمی به زومیت گفت: «دامنه موردنظر در این نفوذ، یکی از سرورهای داخلی بوده که هیچ دیتای خاصی، مخصوصاً دیتای مشتریان، روی آن نبوده است.»
طبق اعلام اسنپفود دسترسی به این سرور درحالحاضر مسدود شده است.
