اختراق مزود خدمة الإنترنت البرازيلي "جي بي إس نت" بواسطة برمجيات الفدية

كشف موقع "بريتشسينس" عن تعرض مزود خدمة الإنترنت البرازيلي "جي بي إس نت" لاختراق خطير باستخدام برامج فدية تُعرف باسم "رانسومهوب"، مما أسفر عن تسريب حوالي 30 غيغابايتًا من البيانات الحساسة.

"جي بي إس نت" هي شركة اتصالات متخصصة في تقديم خدمات الإنترنت، وقد أظهر مقطع فيديو الهاكر وهو يستخدم أدوات متقدمة على نظام "لينكس" لإتمام عملية الاختراق. بدأ الهاكر باستخدام أداة "إن ماب" لجمع المعلومات عن عنوان "آي بي" الخاص بالشركة، واستعان بموقع "سينسيس" للحصول على بيانات إضافية حول الموقع الجغرافي.

بعد جمع المعلومات، انتقل الهاكر إلى أداة "ميتاسبلويت" لاستغلال ثغرة في نظام الشركة، مما مكنه من الوصول إلى كلمة المرور وصلاحيات المسؤول. وبعد الاختراق، غيّر الهاكر خلفية سطح المكتب إلى شاشة سوداء تحمل رسالة تهديد تفيد بسرقة البيانات وتشفيرها.

تضمنت الرسالة المرفقة تحذيرًا من فقدان البيانات وطالبت الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم. نصت الرسالة على أن البيانات تم تشفيرها ولا يمكن الوصول إليها إلا من خلال دفع الفدية، محذرة من التواصل مع أي شركات استعادة بيانات لتجنب تكبد خسائر إضافية.

وفي سياق متصل، شهد موقع "رانسوم وير" المتخصص في تتبع هجمات الفدية، رسائل من الهاكر تؤكد أن برامجهم الخبيثة أثرت بشكل كبير على الملفات الشخصية والتجارية للضحايا.

ولم يتم التأكد مما إذا كانت "جي بي إس نت" قد دفعت الفدية المطلوبة، لكن هذه الحادثة تسلط الضوء على ازدياد هجمات برامج الفدية وظهور خطوات الاختراق بشكل علني على الإنترنت.