شهریور ۳۰, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

Los Angeles Unified داده های دانش آموزان به سرقت رفته در هک شدن Snowflake را تایید کرد.

Los Angeles Unified

مدرسه ای در Los Angeles  نقض داده‌ها را پس از اینکه هکرها اطلاعات دانش‌آموزان و کارمندان را با نفوذ به حساب Snowflake شرکت به سرقت بردند، تایید کرد.

SnowFlake یک پلت فرم پایگاه داده ابری است که توسط برخی از بزرگترین شرکت ها در سراسر جهان برای ذخیره داده ها استفاده می شود.

در اوایل این ماه، هکری شروع به فروش داده‌های شرکت‌های متعددی از جمله TicketMaster، Satandar Bank، Advance Auto Parts و Pure Storage کرد و هکر اعلام کرد که این سرقت اطلاعات مربوط به هک شدن SnowFlake می باشد.

تحقیقات مشترک SnowFlake، Mandiant و CrowdStrike نشان می دهد هکری به نام مستعار UNC5537، از credentials های مشتریان دزدیده شده برای هدف قرار دادن حداقل ۱۶۵ سازمانی که حفاظت از احراز هویت چند عاملی را روی حساب‌های خود پیکربندی نکرده بودند، استفاده کرده است.

هنگامی که آنها به حساب ها دسترسی پیدا کردند، تمام داده ها را دانلود کردند و در ازای عدم فروش یا افشای داده ها به سایر مجرمان سایبری، سعی کردند از شرکت اخاذی کنند.

LAUSD در انجمن هک فروخته شد.

در ۱۸ ژوئن، هکری به نام ‘Sp1d3r’ که اطلاعات حملات قبلی SnowFlake را به فروش می رساند، شروع به فروش داده های Los Angeles Unified به قیمت ۱۵۰,۰۰۰ دلار کرد و ادعا کرد که این داده ها را از SnowFlake به سرقت برده است.

هکر تایید کرد که این داده ها شامل نام دانش آموزان، آدرس، نام خانوادگی، جمعیت ، وضعیت مالی، نمرات، جزئیات رشته و اطلاعات والدین و… می باشد.

پس از بررسی نمونه ای از داده ها، LAUSD تایید شد که که داده ها از حساب SnowFlake آن به سرقت رفته است.

یکی از Los Angeles Unified تایید کرد که : همانطور که قبلاً گفته شد، در ۶ ژوئن ۲۰۲۴، Los Angeles Unified از حساب یک هکر مطلع شد که ادعا می‌کرد داده‌های دانش‌آموز و کارمند خاصی را برای فروش ارائه می‌دهد..

از طریق تحقیقات گسترده مشخص شد که داده های مورد نظر توسط یک یا چند فروشنده خارجی در Snowflake که یک پلت فرم مبتنی بر ابر که برای ذخیره سازی داده های انبوه استفاده می شود، نگهداری شده است.

تاکنون، در تحقیقات هیچ مدرکی دال بر هرگونه آسیبی به سیستم ها یا شبکه های شرکت مشاهده نشده است؛ با این حال، تحقیقات در مورد دامنه و میزان داده های تحت تاثیر ادامه دارد.

Los Angeles Unified می گوید که آنها با FBI، CISA و فروشندگان آن برای بررسی بیشتر این حادثه همکاری می کنند.

بیش از این نیز هکری دیگر به نام “Satanic” در ۶ ژوئن، شروع به فروش داده‌های این شرکت به قیمت ۱۰۰۰ دلار کرد.

با این حال، به نظر می‌رسد این داده‌ها با داده‌های به سرقت رفته از SnowFlake متفاوت است، زیرا هکر ادعا می‌کند که داده ها حاوی ۲۶ میلیون رکورد با اطلاعات دانش‌آموزان فعلی و سابق، بیش از ۲۴۰۰۰ پرونده معلمین و حدود ۵۰۰ پرونده حاوی اطلاعات کارکنان می باشد.

این هکر اکنون داده ها را به صورت رایگان منتشر کرده است که این کار باعث می شود هرکسی بتواند این داده ها را دانلود کرده و در حملات خود از آن استفاده کند.

با این حال، مشخص نیست که منبع اصلی این داده ها از کجا باشد، زیرا به نظر نمی رسد از SnowFlake آمده باشد.

کارشناسان متعددی با LAUSD تماس گرفته اند تا منشا داده های افشا شده توسط ‘Satanic’ را بررسی کنند اما هیچ پاسخی دریافت نکرده اند.

با توجه به حجم عظیم داده های LAUSD که اکنون در انجمن های هک به اشتراک گذاشته می شود، همه دانش آموزان، معلمان و کارکنان با خطرات بزرگی مواجه هستند.

از آنجایی که سایر هکرها از این اطلاعات لورفته برای حملات مهندسی اجتماعی و.. استفاده میکنند، بسیار مهم است که در برابر ایمیل های ناخواسته، پیامک ها و تماس های تلفنی که سعی در سرقت داده های اضافی مانند رمز عبور دارند، هوشیار باشید.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب