فريق SafetyDetectives الأمن السيبراني
نشرت في: 21 كانون الأول، 2023
يقوم أحد المتسللين ببيع معلومات يُزعم أنها مسروقة من مزودي خدمات الإنترنت في البرازيل (ISPs)
• السلامة عثر فريق الأمن السيبراني على منشور بالمنتدى يحتوي على بيانات يبدو أنها مسروقة من مزود خدمة الإنترنت البرازيلي TECKLINK. تم نشر المنشور في 6 نوفمبر 2023.
لقطة شاشة لمنشور بيع الوصول إلى نظام TECKLINK
يدعي المتسلل أنه تمكن من الوصول إلى بوابة خلفية مرتبطة بـ TECKLINK، مما يسمح له باستخراج بيانات العملاء وتحريرها بالإضافة إلى الوصول إلى النسخ الاحتياطية للنظام. إنهم يبيعون إمكانية الوصول مقابل 120 دولارًا ويتركون معلومات الاتصال لحساب Telegram الخاص بهم.
عينة من لقطة الشاشة التي شاركها المتسلل وهي تعرض بوابة الواجهة الخلفية لـ TECKLINK
بعد فحص فريق الأمن السيبراني لدينا للقطات الشاشة التي تمت مشاركتها، يبدو أن المتسلل يصل إلى نظام مزود خدمة الإنترنت من خلال البوابة الخلفية لحساب الموظف. إذا كان الأمر كذلك، فهذا يعني أن أي شخص يشتري حق الوصول إلى النظام يمكنه القيام بأي شيء يُسمح لموظفي TECKLINK الآخرين بالقيام به.
عينة من لقطة الشاشة التي شاركها المتسلل وهي تعرض قاعدة بيانات عملاء TECKLINK في ملف .xls
تعرض العينات معلومات العميل التالية:
- الأسماء الكاملة
- أرقام الهواتف
- عناوين البريد الإلكتروني
- الإحداثيات الدقيقة (خطوط الطول وخطوط العرض)
- تفاصيل الموقع، مثل أسماء المدن والأحياء
عينة من لقطة الشاشة التي شاركها المتسلل والتي تعرض الموقع الجغرافي لعملاء TECKLINK
وبصرف النظر عن معلومات العملاء، قام المتسلل بتضمين لقطات شاشة لبيانات داخلية أخرى للشركة، بما في ذلك خريطة لما يبدو أنه تجمع عملاء TECKLINK.
وفيما يلي تفصيل التسريب:
وبعد ساعتين، نشر نفس المتسلل منشورًا آخر يبيع فيه الوصول إلى نظام Veloxnet. Veloxnet هو مزود خدمة إنترنت آخر مقره في البرازيل. وزعم المتسلل أن النظام يحتوي على معلومات حول أكثر من 30,000 ألف مستخدم. مقابل 150 دولارًا، يمكن لأولئك الذين يشترون الوصول استخراج البيانات أو تحريرها.
لقطة شاشة لمنشور بيع الوصول إلى نظام Veloxnet
تواصلت شركة SafetyDetectives مع TECKLINK وVeloxnet للإبلاغ عن التسريبات التي عثرنا عليها، لكننا لم نتلق ردًا بعد.
التأثيرات المحتملة
وبالنظر إلى أن المتسلل لا يبيع البيانات المزعومة المسروقة فحسب، بل يبيع أيضًا الوصول إلى البوابة الخلفية المخترقة، فقد تتسبب الجهات الفاعلة الخبيثة في إحداث المزيد من الضرر للبنية التحتية لمزود خدمة الإنترنت. يمكن للمهاجمين السيبرانيين التلاعب بالبوابات الخلفية لمزود خدمة الإنترنت، مما يسمح لعدد أكبر من الأشخاص بالوصول إلى بيانات المستخدم ومعلومات الشركة السرية أو كشف المزيد من أنظمة مزود خدمة الإنترنت.
بالإضافة إلى ذلك، يمكن استغلال معلومات العميل التي تم الكشف عنها في التسريب لمحاولات تصيد معقدة. يمكن للقراصنة استخدام الأسماء وعناوين البريد الإلكتروني لاستهداف المستخدمين؛ يمكنهم انتحال شخصية موظفي مزود خدمة الإنترنت وإغراء الأفراد بالكشف عن المزيد من التفاصيل الشخصية أو إجراء مدفوعات لحسابات محددة.
نظرًا لأن قراصنة الوصول إلى الواجهة الخلفية الذين يبيعونهم سيوفرون أيضًا لعناصر ضارة التحكم في أنظمة مزود خدمة الإنترنت، فمن المحتمل أن يتعرض نشاط التصفح الكامل للمستخدمين للخطر. يمكن للمهاجمين السيبرانيين استخدام المعلومات التي يجمعونها لاختراق الحسابات عبر الإنترنت، أو الوصول إلى السجلات الشخصية المخزنة عبر الإنترنت، أو ابتزاز المستخدمين للكشف عن معلومات أكثر حساسية.
ماذا يجب أن تفعل إذا كنت تعتقد أنك متأثر؟
إذا كنت تستخدم TECKLINK أو Veloxnet كمزود خدمة الإنترنت الخاص بك، فيمكنك اتخاذ الخطوات التالية لتأمين بياناتك، خاصة إذا لاحظت نشاطًا غير عادي في حساباتك عبر الإنترنت.
- قم بمراجعة الحسابات والأنظمة الأساسية ومواقع الويب التي تصل إليها واتخاذ الإجراءات اللازمة لحماية بياناتك، مثل تغيير بيانات اعتماد المستخدم أو إزالة المعلومات الشخصية الحساسة.
- تحقق من الأجهزة التي تستخدمها للاتصال بالإنترنت من خلال مزود خدمة الإنترنت الخاص بك وفكر في فصلها على الفور أو إزالة الملفات أو الاتصالات السرية.
كيفية حماية بياناتك عبر الإنترنت باستخدام VPN
يقوم مزودو خدمات الإنترنت بمراقبة نشاط عملائهم على الإنترنت ويعملون كجسر بين أجهزة المستخدمين والويب العالمي. عندما يتم اختراق نظام مزود خدمة الإنترنت، يمكن استخراج جميع البيانات غير المحمية التي تمر عبر مزود خدمة الإنترنت من قبل جهات ضارة واستخدامها في جرائم إلكترونية مختلفة. من المهم حماية بياناتك عند التصفح عبر الإنترنت لتجنب الوقوع ضحية لمثل هذه المواقف.
إحدى أسهل الطرق لحماية نفسك أثناء تصفح الويب هي استخدام شبكة افتراضية خاصة (VPN). تقوم شبكة VPN بتشفير نشاطك قبل أن يمر عبر مزود خدمة الإنترنت الخاص بك حتى لا ترى أعين المتطفلين أي شيء سوى البيانات غير القابلة للقراءة أو المشوشة. بهذه الطريقة، فإن التسرب الذي يؤثر على مزود خدمة الإنترنت الخاص بك لن يؤدي بالضرورة إلى كشف معلوماتك الشخصية أو نشاط التصفح الخاص بك. للبدء، يمكنك مراجعة دليلنا على كيفية اختيار أفضل VPN.
ما هي تسريبات Clearweb ولماذا يجب أن تهتم بها؟
يستخدم المتسللون جميع أركان الإنترنت لمشاركة المعلومات وتنظيم الهجمات الإلكترونية والتحدث عن خروقات البيانات. القنوات المفضلة لدى بعض المتسللين هي منتديات Clearweb. هذه هي شبكات الإنترنت التي تسمح للمستخدمين بنشر معلومات حول الانتهاكات والتسريبات. أنها توفر عدم الكشف عن هويتها لأعضائها ولديها ميزات مثل نظام حظر الاشتراك غير المدفوع للمستخدمين الذين يختارون طلب الدفع مقابل الوصول إلى البيانات التي يقدمونها.
يبحث باحثو الأمن السيبراني في SafetyDetectives في منتديات اختراق البيانات الشهيرة على شبكة الإنترنت الواضحة للعثور على أحدث تسريبات البيانات التي يتم بيعها أو مشاركتها مجانًا والإبلاغ عنها. نحن نعمل ضمن الحدود القانونية والأخلاقية عند التحقيق ولا ننخرط في أو نؤيد أو نروج للأنشطة غير القانونية أو القرصنة أو الحصول على البيانات أو نشرها بشكل غير مصرح به.
أي إشارات إلى الأنشطة غير المشروعة هي لأغراض إعداد التقارير فقط، بناءً على مصادر أو نتائج خارجية، وليس مشاركات مباشرة من قبل فريقنا.
إن إفصاحاتنا متجذرة في بحث دقيق وهي مخصصة فقط للأغراض الإعلامية والوقائية. ولا ينبغي بأي حال من الأحوال تفسير هذه التقارير على أنها ادعاءات أو تلميحات أو مؤشرات خطأ أو إهمال من قبل أي فرد أو منظمة.
بالنسبة لأولئك الذين قد يستخدمون خدمات مماثلة ، من الأهمية بمكان أن يظلوا متيقظين ومدركين لأي نشاط غير عادي. نحن نشجع على اتباع نهج استباقي للسلامة عبر الإنترنت ، مما يضمن حماية المعلومات الشخصية حيثما أمكن ذلك. تذكر دائمًا: رفاهيتك الرقمية بين يديك.
من نحن
يعد موقع SafetyDetectives.com أكبر موقع لمراجعة برامج مكافحة الفيروسات في العالم. إن مختبر أبحاث SafetyDetectives عبارة عن خدمة مجانية تهدف إلى مساعدة مجتمع الإنترنت في الدفاع عن نفسه ضد التهديدات السيبرانية مع تثقيف المؤسسات حول كيفية حماية بيانات مستخدميها.
أبلغ فريق الأمن السيبراني SafetyDetectives عن تسريبات وانتهاكات مماثلة تؤثر على مزودي خدمة VPN وشركات إدارة Wi-Fi.
في مايو 2023، اكتشفنا خرق البيانات المزعوم الذي يشمل i2VPN، حيث شارك المتسللون بيانات اعتماد المسؤول الخاصة بموفر خدمة freemium VPN وعنوان URL للوحة المعلومات من خلال مجموعة Telegram.
في سبتمبر 2021، اكتشف باحثو الأمن السيبراني لدينا ثغرة مكشوفة، خادم WSpot الذي تم تكوينه بشكل خاطئ والذي يحتوي على 10 جيجابايت من البيانات و226,000 ملف. WSpot هي شركة برمجيات مقرها البرازيل تقدم حلول إدارة Wi-Fi. كشف تسرب البيانات عن معلومات حساسة تخص حوالي 2.5 مليون مستخدم.
من خلال الإبلاغ عن هذه الحوادث، نهدف إلى إبلاغ الأطراف المحتمل تأثرها بشكل استباقي في وقت مبكر حتى يتمكنوا من التصرف بسرعة لحماية بياناتهم.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/brazil-isp-leak-report/
