يقول باحثون إن Capital On

يقول باحثون إن Capital On


خرق البيانات في Capital One قد يكون قمة جبل الجليد وقد يؤثر على الشركات الكبرى الأخرى وفقًا للباحثين الأمنيين.
قد يكون النقل قد وقع ضحية أيضًا لنفس خرق البيانات الذي شهد أكثر من 106 مليون طلب ائتماني وملفات تم نسخها من خادم سحابي يدير هذا الأسبوع.

يتبع تقارير سابقة من فوربس ومراسل الأمن براين كريبس تشير إلى أن كابيتال أو واحد ربما لم تكن الشركة الوحيدة المتأثرة مشيرة إلى واحدة من أكبر مزودي الاتصالات في العالم وهيئة حكومية في أوهايو و جامعة الولايات المتحدة الرئيسية وفقًا لرسائل Slack التي أرسلها المتسلل المزعوم.

تم نشر الرسائل نفسها في تقرير Cyberint الذي نشر يوم الأربعاء. قال التقرير بما في ذلك Apperian و InfoBlox و Wakoopa. تواجه رسومًا إضافية - قد تشير إلى أن الشركات الأخرى قد تكون متورطة.

تواصلنا مع العديد من تلك التي سميتها Cyberint بنتائج مختلطة. قالت وزارة النقل في أوهايو إنها تعمل مع مكتب التحقيقات الفيدرالي لمحاولة تحديد ما إذا كان هناك أي شيء إذا تم الوصول إلى أي شيء. في هذه المرحلة ومع ذلك يمكننا أن نؤكد أن المعلومات الواردة في الملف المشار إليها تحتوي فقط على البيانات المتاحة للجمهور فقط ولم يتم تخزين أي معلومات خاصة هناك

أخبرت مونيك برنتلي المتحدث باسم فورد TechCrunch أنها تحقق في الموقف حدد ما إذا كانت معلومات فورد متورطة.

وفي الوقت نفسه قال المتحدث باسم فودافون آدم ليفرساج إن عملاق الاتصالات لم يكن على علم ببياناته المسروقة في Capital One Breach.

ومتحدث باسم جامعة ولاية ميشيغان إنه يتلقى مئات التهديدات والهجمات على نظامنا وقال إنه من الصعب معرفة ما إذا كان أحدهما هو المتسلل المزعوم من العاصمة الواحدة. وقالت المتحدثة باسم Emily Guerrant

أخبرت Amazon TechCrunch: في هذه المرحلة ليس لدينا دليل على أن مرتكب الجريمة في حادثة العاصمة ووجدت عيوب تطبيق مماثلة في عدد قليل من العملاء الآخرين. لقد تواصلنا مع العملاء المذكورة في المنتديات عبر الإنترنت من قبل مرتكب الجريمة لمساعدتهم على تقييم سجلاتهم الخاصة لأي دليل على وجود مشكلة.

إن اختراق رأس المال هو أهم خرق للبيانات هذا العام. تم أخذ البيانات من دلو تخزين Amazon Web Services (AWS) والتي تضمنت أكثر من 140000 رقم ضمان اجتماعي وأكثر من مليون رقم تأمين اجتماعي كندي بالإضافة إلى معلومات شخصية أخرى.

متحدث باسم Amazon لم يكن في حد ذاته معرضًا للخطر. استنادًا إلى المعلومات العامة - بما في ذلك قناة Slack التي كان المتسلل المزعوم منها عضوًا - من المحتمل أن تكون الشركات الأخرى قد سرقت بيانات. بالإضافة إلى المعلومات العامة من قناة Slack من الواضح أن المنظمات بما في ذلك فورد وفودافون وغيرها من الضحايا المحتملين لما يبدو أنه فورة هائلة من اختراق البيانات الحساسة. في الكتابة يواجه طومسون السجن لمدة خمس سنوات وغرامة تصل إلى 250000 دولار.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي