يؤثر هجوم التصيد الاحتيالي Stretto على دائني درجة مئوية ومعلومات العملاء الخاصة بثلاث شركات مفلسة أخرى

كان هجوم المتسللين على مزود الخدمات القانونية Stretto والذي أدى إلى سرقة معلومات العملاء من شبكة Celusia Network أوسع مما كان معروفًا سابقًا، مما أثر على أربع شركات على الأقل في المجموع. وقال أحد محامي Stretto في جلسة استماع في نيويورك يوم الثلاثاء، إن الهجوم أثر على دائني بنك العملة المشفرة المفلس "Celsius"، بالإضافة إلى ثلاث شركات أخرى قدمت لها Stretto خدمات إدارية متعلقة بالإفلاس. وقالت الشركة إنها علمت في 17 أبريل/نيسان أنها كانت هدفاً لهجوم تصيد. (بلومبرج) في السابق، في أبريل، ذكرت شركة سيلسيوس على منصة X أنها أصدرت إشعارًا إلى المحكمة بشأن حادث أمن البيانات الذي أبلغ عنه وكيل المطالبات التابع لشركة سيلسيوس ستريتو. في 17 أبريل 2024، اكتشف Stretto أن بعض بيانات دائن درجة مئوية التي تحتفظ بها Stretto تم الوصول إليها من قبل مستخدمين غير مصرح لهم بعد هجوم تصيد احتيالي، وفقًا لوثائق المحكمة التي شاركتها. أنهى Stretto جميع عمليات الوصول غير المصرح بها إلى الحسابات المتأثرة في نفس اليوم. قامت شركة Stretto بتعيين شركة مستقلة للطب الشرعي الحاسوبي لإجراء تحقيق لتحديد مدى حادث أمن البيانات. التحقيق مستمر، ولكن حتى الآن، قررت Stretto أن المعلومات التي تم الوصول إليها تشمل أسماء الدائنين وعناوين البريد الإلكتروني والعناوين البريدية ومبالغ المطالبات. بالإضافة إلى ذلك، قام أقل من 40 دائنًا بتزويد Stretto بأرقام التعريف الضريبي الخاصة بهم، وتم الوصول إلى هذه المعلومات أيضًا. استنادًا إلى التحقيق الحالي، لا يبدو أن حادث أمن البيانات هذا قد أثر على أنظمة Stretto المتعلقة بالتوزيعات بموجب الخطة، أو البيانات المقدمة إلى Stretto بواسطة درجة مئوية في إجراءات الإفلاس الخاصة بها. التحقيق المستقل في Stretto مستمر وسيتم توفير المزيد من التحديثات مع تطور الوضع.