نفوذ به اسنپ‌فود سازمانی تأیید شد: اطلاعات مشتریان ایمن ماند

به گزارش دیتاسنتر من، روز گذشته (چهاردهم مرداد) حساب توییتری 3ackd0or ادعا کرده بود ازطریق حفره امنیتی به سرویس‌های اسنپ‌فود سازمانی، qzsc.ir و pishro.com نفوذ کرده است. روابط عمومی اسنپ‌فود در پاسخ اولیه به سؤال دیتاسنتر من درباره این نفوذ گفته بود: «این موضوع توسط تیم‌ فنی در حال بررسی است.»

Today i wanna show you some new #vulnerability in big companies📢Attention your network #infected don’t try to find and remove my #ransomware.
1. https://t.co/xq57gUai37
۲. https://t.co/vAUEmtbT9w
۳. https://t.co/6JQBQzZ2Yh#CyberAttack #CyberSecurity @NarimanGharib @ayatsubzero pic.twitter.com/4g8aAqY6w0

— 3ackd0or (@3ackd0or) August 5, 2022

هکر ادعا کرده بود که نامه‌های حاوی فایل بدافزار به فهرست ایمیل‌هایی که به‌دنبال این نفوذ به‌دست آورده، ارسال کرده است و ۹۶ درصد از دریافت‌کننده‌ها ایمیل را باز کرده و برخی نیز اصرار داشته‌اند که چرا فایل پیوست، باز نمی‌شود.

با وجود اینکه 3ackd0or ادعا می‌کند که مشتریان اسنپ‌فود قربانی نفوذ وی شده‌اند اما اسنپ‌فود در پاسخ‌ رسمی به دیتاسنتر من گفت: «دامنه موردنظر در این نفوذ، یکی از سرورهای داخلی بوده که هیچ دیتای خاصی، مخصوصاً دیتای مشتریان، روی آن نبوده است.»

طبق اعلام اسنپ‌فود دسترسی به این سرور درحال‌حاضر مسدود شده است.