به گزارش زومیت، دیروز (14 اوت) حساب توییتر 3ackd0or مدعی شد که از طریق یک حفره امنیتی به سرویس های اسنپ فود این سازمان، qzsc.ir و pishro.com نفوذ کرده است. روابط عمومی اسنپ فود در پاسخ اولیه به سوال زومیت در مورد این هک گفت: این موضوع توسط تیم فنی در حال بررسی است.
امروز می خواهم چیز جدیدی را به شما نشان دهم #آسیب پذیری در شرکت های بزرگ 📢توجه به شبکه شما #مبتلا شده سعی نکنید مال من را پیدا و حذف کنید #باج افزار.
1. https://t.co/xq57gUai37
2. https://t.co/vAUEMtbT9w
3. https://t.co/6JQBQzZ2Yh#حمله سایبری #دفاع سایبری @NarimanGharib @ayatsubzero pic.twitter.com/4g8aAqY6w0— 3ackd0or (@3ackd0or) 5 آگوست 2022
هکر ادعا می کند که ایمیل حاوی فایل بدافزار را به لیست ایمیلی که پس از نقض دریافت کرده است ارسال کرده و 96 درصد از گیرندگان ایمیل را باز کرده اند و برخی اصرار دارند که چرا پیوست که بدافزار است باز نمی شود.
این هکر پیش از این موفق شده بود به سایت های Serava و مرکز داده پرچمدار نفوذ کند.
اگرچه 3ackd0or مدعی شد که مشتریان اسنپ فود قربانی هک وی شده اند، اما اسنپ فود در پاسخی رسمی به زومیت گفت: دامنه هدف در این هک یکی از سرورهای داخلی بوده که هیچ داده خاصی به خصوص اطلاعات مشتریان را در خود ندارد.
به گزارش اسنپ فود، در حال حاضر دسترسی به این سرور مسدود شده است.