گروه نفوذ Cryptolulz۶۶۶ نقض داده‌ای دیگر را اعلام کرد. این گروه به پایگاه داده‌ی مؤسسه‌ی فناوری خاراگپور هندوستان نفوذ کرد. در چند روز اخیر، این دومین بار است که وب‌گاه‌های این کشور هدف حملات این گروه قرار گرفته است.

این گروه ۲۴ ساعت قبل از این نقض داده نیز به مؤسسه‌ی فناوری IIT بمبئی نفوذ کرده بود. گروه نفوذ Cryptolulz۶۶۶ به اطلاعات کابران بر روی این پایگاه داده دسترسی یافته است. اطلاعاتی از جمله رایانامه، گذرواژه، شماره تلفن همراه و سؤالات امنیتی در این پایگاه داده ذخیره شده بود.

نفوذگران در این حمله توانسته‌اند به داده‌های ۱۲ هزار کاربر دست یابند و برای اثبات نفوذ خود بخش کوچکی از این اطلاعات را بر روی Pastebin منتشر کردند. گفته می‌شود نفوذگران از یک آسیب‌پذیری تزریق SQL بر روی این وب‌گاه بهره‌برداری کرده‌اند. 

این حمله مجدداً نشان می‌دهد زیرساخت فناوری اطلاعات بسیاری از سازمان‌ها فاقد امنیت کافی است. این نفوذگران قصد داشتند با انجام این حمله وجود این آسیب‌پذیری‌ها را به مقامات مسئول اطلاع‌رسانی کنند.

گروه Cryptolulz۶۶۶ اعلام کرد نفوذگران زیادی می‌خواهند به این داده‌ها دسترسی یابند و این گروه قصد دارد پیش از دسترسی آن‌ها، آسیب‌پذیری‌ها را به مدیران وب‌گاه گزارش دهد. این گروه هفته‌ی گذشته نیز به وب‌گاه سفارت‌خانه‌ی روسیه در ارمنستان نفوذ کرده و داده‌های آن را افشاء کرده بود. این نفوذگران همچنین حملات منع سرویس توزیع‌شده‌ای را علیه وب‌گاه‌های دولتی روسیه و ایتالیا انجام داده‌اند.

 شما میتوانید برای بالا بردن امنیت شرکت و اداره خود از راهکار های امنیتی دکتر وب استفاده کنید.

منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات | asis

گردآوری و انتشار : آنتی ویروس دکتر وب