فهرست مطالب
چندین شرکت برجسته بریتانیایی از جمله بیبیسی، بریتیش ایرویز، بوتز و ایر لینگوس قربانی یک حادثه سایبری مهم شدهاند. این نقض اطلاعات شخصی کارکنان، از جمله اطلاعات حساس مانند اطلاعات بانکی و اطلاعات تماس را در معرض هکرهای مخرب قرار داده است. این نقض امنیت سایبری به یک گروه باج افزار معروف به Clop نسبت داده شده است که به طور خاص آسیب پذیری های نرم افزار انتقال فایل MOVEit را هدف قرار داده است. این حادثه نگرانی هایی را در مورد امنیت داده های شرکت و تأثیر بالقوه آن بر کارمندان آسیب دیده ایجاد کرده است.
در بیانیه ای جسورانه که از طریق ایمیل به رویترز ارسال شد، هکرها با افتخار مسئولیت این حمله را بر عهده گرفتند و هشداری وحشتناک صادر کردند مبنی بر اینکه کسانی که جرات سرپیچی از درخواست های باج خواهی آنها را داشته باشند، در وب سایت گروهشان با افشای عمومی مواجه خواهند شد. تحقیقات قبلی توسط مایکروسافت پیش از این به یک باج افزار باج افزار روسی زبان اشاره کرده بود و به دخالت آنها در این حادثه اشاره کرده بود. این افشاگری تکان دهنده هفته گذشته زمانی آشکار شد که کارشناسان امنیت سایبری از سوء استفاده از یک آسیبپذیری روز صفر - یک نقص خطرناک - در سیستم انتقال فایل پرکاربرد معروف به MOVEit که توسط نرمافزار Progress توسعه یافته است، رونمایی کردند. این آسیبپذیری دروازهای برای مجرمان سایبری برای نفوذ و استخراج اطلاعات حساس از شرکتهای جهانی متعددی بود که به MOVEit Transfer متکی بودند.
این افشاگری تکان دهنده روز دوشنبه در حالی آشکار شد که ارائه دهنده حقوق و دستمزد مستقر در بریتانیا Zellis تایید کرد که هشت نفر از مشتریانش قربانی این حادثه سایبری شده اند. در حالی که نام سازمانهای آسیبدیده فاش نشد، بریتیش ایرویز (BA) دخالت خود در این وضعیت ناراحتکننده را تصدیق کرد. با نیروی کار 34000 نفر در بریتانیا، قرار گرفتن این خط هوایی در معرض نقض عمیقا نگران کننده است.
بیبیسی و بوتس که به خاطر پرسنل 50000 کارمندشان شناخته میشوند، خود را درگیر هرج و مرج دیدند. در حالی که صدا و سیما از اینکه اطلاعات بانکی کارکنانش ایمن باقی مانده است، ابراز آرامش کرد، شماره شناسایی شرکت و شماره بیمه ملی به خطر افتاد. Aer Lingus، یکی از شرکت های تابعه BA، تأیید کرد که این حادثه بر کارکنان فعلی و سابق تأثیر گذاشته است. با این حال، هیچ اطلاعات مالی یا بانکی یا شماره تلفن در این رویداد هشدار دهنده به خطر نیفتاد.
آسیب پذیری روز صفر در محصول MOVEit Transfer Progress Software به طور قابل توجهی شرکت های متعددی را در سطح جهان تحت تاثیر قرار داده است. با این حال، مقامات شرکت تاکید کردهاند که تمامی نرمافزارهای متعلق به Zellis بیتأثیر باقی میمانند و هیچ حادثه یا سازش در رابطه با هیچ جنبه دیگری از زیرساختهای فناوری اطلاعات آن گزارش نشده است.
یافتههای اخیر شرکت امنیت سایبری Maidant منشأ حمله را روشن میکند و آن را به عنوان یک "خوشه تهدید تازه ایجاد شده" به نام UNC4857 شناسایی میکند. این خوشه شامل گروه های مجرم سایبری شناخته شده، مانند FIN11 ، TA505 ، و Clop است که با روسیه ارتباط برقرار کرده اند. با این حال، انگیزه پشت این حمله، خواه ناشی از اهداف سیاسی یا مالی باشد، نامشخص است. در حالی که FIN11 قبلاً صرفاً به عنوان یک سازمان مجرمانه درگیر باج دادهها بوده است، این سؤال را مطرح میکند که آیا این شبکههای جنایی آشنا پشت این حادثه هستند یا مزدوران سایبری با انگیزههای ایدئولوژیک در آن دخالت دارند.
جالب توجه است که دامنه قربانیان تحت تأثیر حمله MOVEit فراتر از اهداف مورد انتظار است. دولت نوا اسکوشیا، هدف بعید برای یک بازیگر مورد حمایت دولت، نیز قربانی شده است. گزارشها حاکی از آن است که این حمله میتواند حدود 2500 سرور MOVEit را در معرض خطر قرار دهد و مقیاس و تأثیر نقض را تقویت کند. Ipswitch، توسعهدهنده نرمافزار مدیریت فناوری اطلاعات، هنوز تعداد شرکتهایی را که از نرمافزار خود در زمان وقوع حادثه استفاده میکردند، قبل از اجرای اصلاحی فاش نکرده است.
همانطور که وضعیت آشکار می شود، سازمان های قربانی باید خود را برای تلاش های بالقوه اخاذی، افشای عمومی داده های سرقت شده و احتمال شرمسار شدن علنی توسط عامل تهدید آماده کنند. به احتمال زیاد، مجرمان سایبری به زودی با قربانیان خود تماس خواهند گرفت، مطالبات اخاذی را مطرح می کنند و به طور سیستماتیک افرادی را که در لیست خود قرار دارند هدف قرار خواهند داد. برای محافظت در برابر آسیب بیشتر، توصیه میشود که همه سازمانها، صرفنظر از زمانی که نرمافزار وصله شده است، در صورتی که رابط وب MOVEit در معرض اینترنت قرار گرفت، تجزیه و تحلیل کامل پزشکی قانونی سیستمهای خود را انجام دهند.
رونمایی از نقض امنیت سایبری: BA، BBC، و Boots اطلاعات تماس و بانک را افشا میکنند اسکرین شات