غول لباسشویی CSC ServiceWorks می گوید ده ها هزار نفر پس از افشای یک حمله سایبری از سال 2023، اطلاعات شخصی آنها را از سیستم های این شرکت به سرقت برده اند.

غول لباسشویی مستقر در نیویورک بیش از یک میلیون ماشین لباسشویی متصل به اینترنت را برای ساختمان های مسکونی، هتل ها و محوطه های دانشگاهی در سراسر آمریکای شمالی و اروپا فراهم می کند. CSC همچنین طبق وب سایت خود بیش از 3200 عضو تیم را استخدام می کند.

در یک اخطار نقض اطلاعات که اواخر روز جمعه ارسال شد، CSC تأیید کرد که نقض داده ها حداقل 35340 نفر از جمله بیش از صد نفر در مین را تحت تأثیر قرار داده است.

پس از اینکه چندین محقق امنیتی گفتند آسیب پذیری های ساده اما حیاتی را در پلت فرم لباسشویی آن پیدا کردند که می تواند درآمد شرکت را از دست بدهد، اخبار مربوط به نقض داده ها آخرین مشکل امنیتی است که CSC را در یک سال گذشته تحت تأثیر قرار داده است.

در اخطار نقض داده‌ها، CSC بيان کرد که یک متجاوز در 23 سپتامبر 2023 به سیستم‌های آن نفوذ کرد و به مدت پنج ماه تا 4 فوریه 2024 به شبکه آن دسترسی داشت، زمانی که شرکت مزاحم را کشف کرد. مشخص نیست که چرا چندین ماه طول کشید تا این شرکت متوجه این نقض شود. CSC بيان کرد تا ماه ژوئن طول کشید تا مشخص شود چه اطلاعاتی به سرقت رفته است.

اطلاعات دزدیده شده شامل اسامی است. تاریخ تولد؛ اطلاعات تماس؛ مدارک هویتی دولتی، مانند شماره گواهینامه و امنیت اجتماعی؛ اطلاعات مالی مانند شماره حساب بانکی؛ و اطلاعات بیمه درمانی، از جمله برخی اطلاعات محدود پزشکی.

از آنجایی که انواع داده‌های درگیر معمولاً به اطلاعاتی مربوط می‌شوند که شرکت‌ها از کارمندان خود نگهداری می‌کنند، مانند سوابق تجاری و مزایای محل کار، قابل قبول است که نقض داده‌ها بر کارکنان فعلی و سابق CSC تأثیر بگذارد، زیرا معمولاً از مشتریان این اطلاعات درخواست نمی‌شود. .

به نوبه خود، CSC هیچ کدام از این موارد را روشن نمی کند.

استفان گیلبرت، سخنگوی CSC از پاسخ دادن به سؤالات خاص TechCrunch در مورد این حادثه، از جمله اینکه آیا این نقض بر کارمندان، مشتریان یا هر دو تأثیر می گذارد، خودداری کرد. این شرکت ماهیت حمله سایبری را توصیف نمی کند یا اینکه آیا شرکت ارتباطی از سوی عامل تهدید دریافت کرده است، مانند درخواست باج.

CSC در اوایل سال جاری پس از نادیده گرفتن یک اشکال ساده کشف شده توسط دو دانشجوی محقق امنیتی که به هر کسی اجازه می‌داد چرخه‌های لباس‌شویی رایگان را اجرا کند، خبرساز شد. این شرکت با تاخیر این آسیب‌پذیری را اصلاح کرد و از محققان عذرخواهی کرد، آنها هفته‌ها تلاش کردند تا شرکت را در مورد این نقص آگاه کنند.

این یافته‌ها شرکت را بر آن داشت تا یک برنامه افشای آسیب‌پذیری راه‌اندازی کند که به محققان امنیتی آینده اجازه می‌دهد مستقیماً با شرکت تماس بگیرند تا به‌طور خصوصی اشکالات یا آسیب‌پذیری‌ها را گزارش کنند.

ماه گذشته، جزئیات آسیب‌پذیری جدیدی که در ماشین‌های لباس‌شویی مجهز به CSC یافت شد که به هر کسی اجازه می‌دهد لباس‌های لباس‌شویی رایگان نیز دریافت کند، به صورت عمومی منتشر شد. مایکل اورلیتزکی در یک پست وبلاگ بيان کرد که آسیب‌پذیری در سطح سخت‌افزار، که شامل اتصال کوتاه دو سیم در داخل یک ماشین لباس‌شویی با انرژی CSC است، نیاز به وارد کردن سکه‌ها برای کارکرد دستگاه را دور می‌زند. قرار است اورلیتزکی یافته های خود را در کنفرانس امنیتی Def Con در لاس وگاس در روز شنبه ارائه کند.

خبرکاو