اطلاعات بیش‌ از ۲۳۰ هزار نفر از مشتریان آمریکایی کام‌کست در حمله‌ی باج‌افزاری لو رفت.

بنابر گزارش ورج، در اوایل سال ۲۰۲۴، شرکت کام‌کست و شرکت جمع‌آوری بدهی‌های آن با نام تجاری FBCS، با حمله‌ی سایبری گسترده مواجه شدند که به افشای اطلاعات حساس حدود ۲۳۷٬۷۰۳ مشتریان آمریکایی این شرکت منجر‌ شد.

این حمله که بین ۱۴ تا ۲۶ فوریه ۲۰۲۴ (۲۵ بهمن تا ۷ اسفند ۱۴۰۲) رخ داد، شامل دسترسی غیرمجاز به شبکه‌های کامپیوتری FBCS و رمزگذاری برخی از سیستم‌های این شرکت را شامل می‌‌شد. مهاجمان در این حمله موفق شدند اطلاعاتی مانند نام، آدرس‌، شماره‌‌ی تأمین اجتماعی، تاریخ تولد و شماره‌های حساب مشتریان کام‌کست را به‌سرقت ببرند.

این حمله سایبری به‌عنوان حمله باج‌افزاری شناخته می‌شود؛ چراکه در آن مهاجمان با رمزگذاری داده‌ها، از شرکت آسیب‌دیده درخواست پرداخت باج برای بازگرداندن اطلاعات می‌کنند. در ابتدا، FBCS به کام‌کست اطلاع داد که اطلاعات مشتریان این شرکت تحت‌تأثیر قرار نگرفته است؛ اما پس از بررسی‌های بیشتر، مشخص شد که اطلاعات بیش‌ از ۲۳۷ هزار مشتریان کام‌کست نیز در این حمله به‌سرقت رفته است.

در ماه دسامبر (آذر و دی) گذشته، کام‌کست از نقض امنیتی گسترده‌ای خبر داد که اطلاعاتی مانند نام، اطلاعات تماس، بخشی از شماره تأمین اجتماعی و تاریخ تولد بیش از ۳۵ میلیون نفر را تحت‌تأثیر قرارداد. در نمونه‌ای مشابه، FBCS فاش کرد که در ماه گذشته، نقض امنیتی دیگری اطلاعات حساس بیش از ۴٫۲ میلیون نفر از مشتریان این شرکت را در معرض خطر قرار داده بود.

شرکت کام‌کست در بیانیه‌ای رسمی اعلام کرد که داده‌های هک‌شده به حدود سال ۲۰۲۱ برمی‌گردند و این شرکت استفاده از خدمات شرکت FBCS را از سال ۲۰۲۰ متوقف کرده است. بانک Truist نیز اعلام کرد که برخی از مشتریان آن تحت‌تأثیر این نقض امنیتی در FBCS قرار گرفته‌اند. کام‌کست در‌ حال ارائه‌ی خدمات محافظت در‌برابر سرقت هویت و نظارت بر اعتبار مشتریانی است که از این نشت اطلاعات آسیب‌دیده‌اند.

این حادثه نشان‌دهنده‌ی اهمیت فراوان امنیت سایبری و نیاز به اقدامات پیشگیرانه برای حفاظت از اطلاعات حساس کاربران است. با‌توجه‌به افزایش تعداد حملات سایبری و پیچیدگی آن‌ها، شرکت‌ها باید به‌طور مداوم سیستم‌های امنیتی خود را به‌روزرسانی و از بهترین روش‌های موجود برای محافظت از داده‌ها استفاده کنند.