تقول كوين بيس إن مجرمي الإنترنت قاموا برشوة مجموعة صغيرة من المتعاقدين الداعمين في الخارج لسحب بيانات العملاء من الأدوات الداخلية، مما أثر على "أقل من 1%" من مستخدميها النشطين شهريًا.
كشفت البورصة أنه لم يتم كشف أي كلمات مرور أو مفاتيح خاصة أو أموال، ولم تتأثر حسابات كوينباس برايم.
المهاجمون على كوين بيس طالبوا بفدية قدرها 20 مليون دولار
طالب المهاجمون بدفع 20 مليون دولار للحفاظ على سرية الحادث. ومع ذلك، قالت كوين بيس إنها رفضت ووجهت المبلغ إلى صندوق مكافآت بقيمة 20 مليون دولار للحصول على معلومات تؤدي إلى اعتقالهم وإدانتهم.
"سنلاحق أشد العقوبات الممكنة ولن ندفع فدية بقيمة 20 مليون دولار التي تلقيناها. بدلاً من ذلك، نقوم بإنشاء صندوق مكافآت بقيمة 20 مليون دولار للحصول على معلومات تؤدي إلى اعتقال وإدانة المجرمين المسؤولين عن هذا الهجوم"، قالت كوين بيس.
تشمل السجلات المسروقة الأسماء، العناوين، أرقام الهواتف، أرقام الضمان الاجتماعي المقنعة، تفاصيل بنكية جزئية، ولقطات حساب. تعهدت الشركة بجعل الضحايا "كاملين" إذا تم استدراجهم بواسطة عمليات احتيال اجتماعي لاحقة. الاحتكاك الجديد في السحب، وفحوصات الهوية الإضافية، والتنبيهات الفورية للاحتيال متاحة بالفعل على الحسابات المعلّمة.
بدأت الخطة في أواخر أبريل عندما قام المطلعون بتسريب قوائم الحسابات ذات الرصيد العالي وتظاهر القراصنة بأنهم موظفو كوينباس في رسائل البريد الإلكتروني الاحتيالية. في غضون أيام، رصدت فرق الأمان استفسارات غير عادية، وألغت الوصول، وفتحت تحقيقًا جنائيًا. وأضافت الشركة أن أنظمة البنية التحتية والمحافظ "لم تكن في خطر أبدًا".
تشمل التدابير الوقائية مركز دعم جديد في الولايات المتحدة، وكشف أقوى عن التهديدات الداخلية، ومحاكاة فرق حمراء مستمرة. تم إحالة المطلعين المفصولين إلى وكالات إنفاذ القانون الأمريكية والدولية. تعمل كوينباس أيضًا مع شركات تحليل البلوكشين لتحديد عناوين المهاجمين وتجميد الأموال المسروقة على المنصات المتوافقة، مما يعكس جهود الإزالة السابقة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
