“زمان روابط عمومی” ممکن است باعث دسترسی و نشت غیرمجاز تا حدود 900،000 اطلاعات شخصی شود – ساعت اینترنتی

شرکت PR Times در تاریخ 7 ماه مه اعلام کرد که دسترسی غیرمجاز و حمله سایبری به سرورهای سرویس توزیع انتشار مطبوعات “PR Times” از اشخاص ثالث وجود دارد و باعث می شود تقریباً 900000 اطلاعات شخصی به بیرون درز شوند.

اولین وضعیت مشکوک در تاریخ 25 آوریل تأیید شد و پس از آن ، آنها اقدامات و تحقیقات را انجام دادند و در تاریخ 7 ماه مه ، آنها خسارت ناشی از حمله سایبری به آژانس پلیس ملی را گزارش کردند. جزئیاتی مانند اعلامیه در زیر آمده است.

در تاریخ 25 آوریل ، یک پرونده مشکوک در سرور سرویس شناسایی شد و تحقیقات انجام شد و مشخص شد که دسترسی غیرمجاز به صفحه سرپرست توسط شخص ثالث بین 24 و 25 آوریل انجام شده است.

برای وارد کردن صفحه Administrator ، باید تأیید اعتبار آدرس IP ، تأیید اعتبار اصلی و تأیید اعتبار رمز عبور را وارد کنید. این شرکت اقداماتی را برای افزایش تعداد آدرس های IP که در هنگام مهاجرت از راه دور در طول همه گیر COVID-19 امکان دسترسی دارند ، انجام داده است ، اما آدرس های IP با شرایط ناشناخته وجود دارد و از آدرس های IP به عنوان مسیرهای نفوذ استفاده می شود و تأیید اعتبار از یک حساب کاربری داخلی مشترک استفاده می کند که معمولاً مورد استفاده قرار نمی گیرد.

پرونده های مشکوک متوقف شد ، مسیرهای دسترسی غیرمجاز را مسدود کرد و رمزهای عبور را تغییر داد ، اما تأیید شد که یک حمله از طریق یک روند مشکوک که توسط مهاجم از اواخر شب در تاریخ 27 آوریل تا صبح روز 28 آوریل تنظیم شده است ، رخ داده است. این روند در تاریخ 30 آوریل به حالت تعلیق درآمد. علاوه بر وجود یک پشتی ، ارتباطات از طریق تلگرام پس از آدرس IP داخلی که برای اولین بار حمله را آغاز کرد ، تأیید شد و سپس حمله از یک آدرس IP در خارج از کشور نیز تأیید شد ، بنابراین ممکن است که مرجع دسترسی به یک مهاجم دیگر منتقل شود ، و همه این مسیرهای نفوذ نیز مسدود شده است.

هیچ فرایندی بر عملیات خدمات تأثیر نگرفته است و هیچ خسارت واقعی به کاربران یا سیستم ها تأیید یا گزارش نشده است. با این حال ، این شرکت باید بگوید که تمام اطلاعات موجود در محدوده مشاهده مهاجم در معرض خطر نشت قرار گرفته است ، و از آنجا که هیچ سیاهه ای باقی نمانده است ، نتیجه گیری غیرممکن است ، اما انتقال داده ها از یک مقدار مشخص تأیید شده است ، و هیچ اطلاعاتی وجود ندارد که می تواند احتمال نشت را رد کند ، بنابراین تصور می شود که اطلاعات موجود در صفحه سرپرست ممکن است نشت داشته باشد.

از اطلاعاتی که ممکن است فاش شود ، حداکثر 901،603 اطلاعات شخصی وجود دارد ، با تفکیک 227.023 برای کاربران شرکت ها ، 28،274 برای کاربران رسانه ، 313.920 برای کاربران انفرادی ، 331،619 برای لیست واردات (تماس با رسانه ای که به آن ارسال می شود) و 767 برای کارمندان شرکت. اگرچه محتوا بسته به نوع کاربر متفاوت است ، اما شامل اطلاعاتی مانند نام ، آدرس ایمیل ، شماره تلفن ، رمز عبور هشده و غیره می شود. گفته می شود که اطلاعات مربوط به پرداخت مانند شماره حساب بانکی و اطلاعات کارت اعتباری گنجانده نشده است.

علاوه بر این ، 1،182 شرکت و 1682 قطعه اطلاعات قبل از اعلام مطبوعات ، با تاریخ انتشار برنامه ریزی شده و زمان های تعیین شده از 24 آوریل. حداکثر 25140 لیست رسانه ای (اطلاعات تماس برای رسانه ای که شرکت برای ارسال مطبوعات برای ارسال).

این شرکت می گوید با مشتریان واجد شرایط به صورت جداگانه تماس می گیرد. ما همچنین از کاربران می خواهیم که رمزهای عبور خود را فقط در صورت تغییر دهند.