نتایج بررسی یک شرکت امنیت سایبری مستقر در اسرائیل از احتمال هک شدن اسنپفود به دلیل آلوده بودن سیستم رایانهای یکی از کارمندان این مجموعه خبر میدهد.
گزارش منتشر شده از سوی کارشناسان شرکت امنیت سایبری «هادسون راک» (Hudson Rock) نشان میدهد هکرها با نفوذ به رایانه این کارمند و نصب یک بدافزار، به بسیاری از اطلاعات حساس سازمانی اسنپفود دسترسی پیدا کرده بودند.
شواهد فنی نشاندهنده آن است که زیرساخت اسنپفود پیش از حمله هکرها به نوعی بدافزار سرقت اطلاعات به نام «استیلسی» آلوده شده است.
هکرها به واسطه این بدافزار مبتنی بر سیستمعامل ویندوز دستکم به اطلاعات حساب ۴۶ زیرساخت داخلی اسنپفود از جمله سیستم مدیریت پروژه این شرکت دسترسی داشتند.
رد پای بدافزار استیلسی اولین بار در تاریخ ۱۹ دی ۱۴۰۱ در یک انجمن هکری روسی کشف شد.
سازندگان این بدافزار مدعی بودند نصب آن در رایانه قربانی باعث میشود مهاجم بتواند به اطلاعات حساسی مانند دادههای موجود در مرورگرها، کیفپولهای رمز ارز و نیز اطلاعات پیامرسانهایی مانند تلگرام دسترسی پیدا کند.
کارشناسان اسرائیلی با توجه به پیچیدگی عملیات گذشته گروه هکری «آیآر لیکس» فرضیه وابستگی دولتی این گروه را نامحتمل نمیدانند.
آیآر لیکس تاکنون علاوه بر نفوذ به اسنپفود به شرکت تاکسی اینترنتی تپسی و ۲۳ شرکت بیمه ایرانی نیز حمله کرده است.
این گروه هکری روز نهم دی با انتشار خبرحمله خود به اسنپفود گفت به اطلاعات بیش از ۲۰ میلیون کاربر، ۲۴۰ هزار فروشنده و بیش از ۵۱ میلیون آدرس مشتریان این شرکت دسترسی پیدا کرده است.
هکرها این اطلاعات را به مبلغ ۳۰ هزار دلار برای فروش قرار داده بودند.
اسنپفود ساعاتی پس از انتشار اولیه خبر هک با تایید این موضوع گفت با همکاری پلیس فتا مشغول شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است اما هکرها یک روز بعد از «توافق» خود با مدیران اسنپفود و انصراف از تصمیم اولیه برای فروش دادههای این شرکت خبر دادند.
شرکت اسنپفود نیز با انتشار بیانیه دیگری با تاکید بر مذاکره «موفقیتآمیز» خود با گروه هکری گفت از این پس دامنه فعالیتهای امنیتی این مجموعه به حوزه مهندسی اجتماعی نیز گسترش خواهد یافت.
عیسی زارعپور، وزیر ارتباطات و فنآوری اطلاعات جمهوری اسلامی در واکنش به خبر این هک از پلیس فتا به عنوان نهاد مسوول رسیدگی به این پرونده نام برده بود.
پیش از این ژوبین علاقبند، مدیرعامل وقت مجموعه اسنپ از مالکیت ۶۰ درصدی شرکتهای امتیان و ایرانسل در این مجموعه خبر داده بود.