رونمایی از نقض امنیت سایبری: BA، BBC، و Boots اطلاعات تماس و بانک را افشا می‌کنند

بهره برداری از آسیب پذیری نرم افزار انتقال MOVEit، داده های حساس شرکت های بریتانیایی را افشا می کند و امنیت کارکنان را به خطر می اندازد.

چندین شرکت برجسته بریتانیایی از جمله بی‌بی‌سی، بریتیش ایرویز، بوتز و ایر لینگوس قربانی یک حادثه سایبری مهم شده‌اند. این نقض اطلاعات شخصی کارکنان، از جمله اطلاعات حساس مانند اطلاعات بانکی و اطلاعات تماس را در معرض هکرهای مخرب قرار داده است. این نقض امنیت سایبری به یک گروه باج افزار معروف به Clop نسبت داده شده است که به طور خاص آسیب پذیری های نرم افزار انتقال فایل MOVEit را هدف قرار داده است. این حادثه نگرانی هایی را در مورد امنیت داده های شرکت و تأثیر بالقوه آن بر کارمندان آسیب دیده ایجاد کرده است.

در بیانیه ای جسورانه که از طریق ایمیل به رویترز ارسال شد، هکرها با افتخار مسئولیت این حمله را بر عهده گرفتند و هشداری وحشتناک صادر کردند مبنی بر اینکه کسانی که جرات سرپیچی از درخواست های باج خواهی آنها را داشته باشند، در وب سایت گروهشان با افشای عمومی مواجه خواهند شد. تحقیقات قبلی توسط مایکروسافت پیش از این به یک باج افزار باج افزار روسی زبان اشاره کرده بود و به دخالت آنها در این حادثه اشاره کرده بود. این افشاگری تکان دهنده هفته گذشته زمانی آشکار شد که کارشناسان امنیت سایبری از سوء استفاده از یک آسیب‌پذیری روز صفر - یک نقص خطرناک - در سیستم انتقال فایل پرکاربرد معروف به MOVEit که توسط نرم‌افزار Progress توسعه یافته است، رونمایی کردند. این آسیب‌پذیری دروازه‌ای برای مجرمان سایبری برای نفوذ و استخراج اطلاعات حساس از شرکت‌های جهانی متعددی بود که به MOVEit Transfer متکی بودند.

سازمان‌های بی‌شماری قربانی تأثیرات گسترده می‌شوند

این افشاگری تکان دهنده روز دوشنبه در حالی آشکار شد که ارائه دهنده حقوق و دستمزد مستقر در بریتانیا Zellis تایید کرد که هشت نفر از مشتریانش قربانی این حادثه سایبری شده اند. در حالی که نام سازمان‌های آسیب‌دیده فاش نشد، بریتیش ایرویز (BA) دخالت خود در این وضعیت ناراحت‌کننده را تصدیق کرد. با نیروی کار 34000 نفر در بریتانیا، قرار گرفتن این خط هوایی در معرض نقض عمیقا نگران کننده است.

بی‌بی‌سی و بوتس که به خاطر پرسنل 50000 کارمندشان شناخته می‌شوند، خود را درگیر هرج و مرج دیدند. در حالی که صدا و سیما از اینکه اطلاعات بانکی کارکنانش ایمن باقی مانده است، ابراز آرامش کرد، شماره شناسایی شرکت و شماره بیمه ملی به خطر افتاد. Aer Lingus، یکی از شرکت های تابعه BA، تأیید کرد که این حادثه بر کارکنان فعلی و سابق تأثیر گذاشته است. با این حال، هیچ اطلاعات مالی یا بانکی یا شماره تلفن در این رویداد هشدار دهنده به خطر نیفتاد.

آسیب پذیری روز صفر در محصول MOVEit Transfer Progress Software به طور قابل توجهی شرکت های متعددی را در سطح جهان تحت تاثیر قرار داده است. با این حال، مقامات شرکت تاکید کرده‌اند که تمامی نرم‌افزارهای متعلق به Zellis بی‌تأثیر باقی می‌مانند و هیچ حادثه یا سازش در رابطه با هیچ جنبه دیگری از زیرساخت‌های فناوری اطلاعات آن گزارش نشده است.

کاوش در ریشه های حمله: خوشه تهدید با پیوندهای بالقوه روسیه

یافته‌های اخیر شرکت امنیت سایبری Maidant منشأ حمله را روشن می‌کند و آن را به عنوان یک "خوشه تهدید تازه ایجاد شده" به نام UNC4857 شناسایی می‌کند. این خوشه شامل گروه های مجرم سایبری شناخته شده، مانند FIN11 ، TA505 ، و Clop است که با روسیه ارتباط برقرار کرده اند. با این حال، انگیزه پشت این حمله، خواه ناشی از اهداف سیاسی یا مالی باشد، نامشخص است. در حالی که FIN11 قبلاً صرفاً به عنوان یک سازمان مجرمانه درگیر باج داده‌ها بوده است، این سؤال را مطرح می‌کند که آیا این شبکه‌های جنایی آشنا پشت این حادثه هستند یا مزدوران سایبری با انگیزه‌های ایدئولوژیک در آن دخالت دارند.

جالب توجه است که دامنه قربانیان تحت تأثیر حمله MOVEit فراتر از اهداف مورد انتظار است. دولت نوا اسکوشیا، هدف بعید برای یک بازیگر مورد حمایت دولت، نیز قربانی شده است. گزارش‌ها حاکی از آن است که این حمله می‌تواند حدود 2500 سرور MOVEit را در معرض خطر قرار دهد و مقیاس و تأثیر نقض را تقویت کند. Ipswitch، توسعه‌دهنده نرم‌افزار مدیریت فناوری اطلاعات، هنوز تعداد شرکت‌هایی را که از نرم‌افزار خود در زمان وقوع حادثه استفاده می‌کردند، قبل از اجرای اصلاحی فاش نکرده است.

آنچه در انتظار قربانیان است: پیامدها و چشم انداز

همانطور که وضعیت آشکار می شود، سازمان های قربانی باید خود را برای تلاش های بالقوه اخاذی، افشای عمومی داده های سرقت شده و احتمال شرمسار شدن علنی توسط عامل تهدید آماده کنند. به احتمال زیاد، مجرمان سایبری به زودی با قربانیان خود تماس خواهند گرفت، مطالبات اخاذی را مطرح می کنند و به طور سیستماتیک افرادی را که در لیست خود قرار دارند هدف قرار خواهند داد. برای محافظت در برابر آسیب بیشتر، توصیه می‌شود که همه سازمان‌ها، صرف‌نظر از زمانی که نرم‌افزار وصله شده است، در صورتی که رابط وب MOVEit در معرض اینترنت قرار گرفت، تجزیه و تحلیل کامل پزشکی قانونی سیستم‌های خود را انجام دهند.

رونمایی از نقض امنیت سایبری: BA، BBC، و Boots اطلاعات تماس و بانک را افشا می‌کنند اسکرین شات