هکر متهم به سرقت دادههای چندین شرکت بریتانیایی؛ دادهها دست ما نیست!
به دنبال سرقت سایبری از شرکت هواپیمایی بریتیش ایرویز، شرکت دارویی بوتس و بیبیسی، گروه باجافزار «کلاپ» می گوید که دادههای سرقتشده متعلق به این سازمانهای بریتانیایی را ندارد.
به گزاش سیتنا، گروه باجافزار «کلاپ» به بیبیسی گفته است که دادههای سرقتشده متعلق به سازمانهای بزرگ بریتانیایی را ندارد؛ گمان میرود که این سازمانها از قربانیان یک هک جمعی باشند.
سازمانها و شرکتهایی - از جمله بیبیسی، شرکت هواپیمایی بریتیش ایرویز، و شرکت دارویی و لوازم بهداشتی بوتس - به کارکنان خود گفتهاند که دادههای حساس حقوق و دستمزد آنها در هک سایبری ماه گذشته به سرقت رفتهاند.
اما اکنون هکرهای کلاپ (Clop)، که از طریق ایمیل با بیبیسی تماس گرفتهاند، ادعا میکنند «دادهها دست ما نیست».
چنین ادعایی این احتمال را افزایش میدهد که یک باند هکری ناشناخته دیگر دادههای سرقتشده را داشته باشد، یا اینکه کلاپ دروغ میگوید.
شرکت «زِلیس» در بریتانیا، که ارائهدهنده خدمات حقوق و دستمزد است و باجافزارها به دادههای بیبیسی و بریتیش ایرویز و بوتس از طریق هک این شرکت دست یافتهاند، میگوید که نمیتواند در این مورد اظهار نظری کند، چرا که تحقیقات پلیس در حال انجام است.
از چهارشنبه گذشته (۱۴ ژوئن)، هکر کلاپ پروفایلهایی از شرکتهای قربانی خود را برای تحت فشار قرار دادن آنها برای پرداخت باج منتشر کرده است. اما تاکنون اسامی هیچ یک از بزرگترین و شناختهشدهترین قربانیان بریتانیا منتشر نشده است.
کلاپ تاکنون نام وبسایت و آدرس شرکتهای حدود ۵۰ قربانی خود را در گروههای کوچک در «دارک وِب» (Dark Web) منتشر کرده است.
اسامی منتشرشده شامل سازمانها - از جمله بانکها، دانشگاهها، شرکتهای مسافرتی و شرکتهای نرمافزاری - در بیش از دهها کشور مختلف از جمله آمریکا، آلمان، سوئیس، بریتانیا، کانادا و بلژیک هستند.
بعضی از شرکتهایی که در فهرست به اصطلاح «سایت نشت» کلاپ منتشر شدهاند، به طور جداگانه تایید کردهاند که اطلاعات آنها به سرقت رفته است.
کلاپ تهدید کرده است که اگر قربانیان باج ندهند، که احتمالا صدها هزار دلار یا بیشتر به شکل بیتکوین است، دادههای سرقتشده را منتشر میکند.
دادهها دست ما نیست
تصور میشود صدها سازمانی که از نرمافزار انتقال فایل «مووایت» (MOVEit)، محصول شرکت آمریکایی «پروگرس سافتوِر»، برای جابهجایی ایمن فایلهای خود استفاده میکنند، دادههایشان به سرقت رفته باشد.
این شامل هشت سازمان بزرگ بریتانیایی، از جمله بیبیسی و بریتیش ایرویز و بوتس، است. شرکت زلیس هم که خدمات حقوق و دستمزد به این سازمانها میدهد، خود از طریق نرمافزار مووایت هک شده است.
اما هکرها در تماسی که از طریق ایمیل با بیبیسی گرفتهاند، ادعا کردهاند که دادههای شرکت زلیس را سرقت نکردهاند.
این سارقین سایبری ادعا کردهاند: «آن دادهها دست ما نیست و ما این را به زلیس هم گفتهایم. ما آنها را نداریم. ما یک گروه هکری قدیمی هستیم و هرگز کسی را فریب ندادهایم. وقتی ما میگوییم که آن دادهها را نداریم، پس آنها را نداریم.»
شرکت زلیس ما را صرفا به بیانیه قبلی خود ارجاع میدهد که میگوید: «ما تایید میکنیم که شماری از مشتریان ما تحت تاثیر این مشکل جهانی قرار گرفتهاند و ما فعالانه برای حمایت از آنها تلاش میکنیم.»
این شرکت میگوید آنها به محض اطلاع از هک، دست به اقدامات فوری و لازم زدند و سرور کامپیوتری که نرمافزار مووایت روی آن نصب بود را قطع کردند.
شرکت زلیس میگوید یک تیم امنیتی متخصص خارج از شرکت را برای کمک به واکنش به این حمله دخیل کرده است و به مقامات مربوطه در بریتانیا اطلاع داده است.
چندین احتمال
کارشناسان امنیت سایبری از ادعاهای کلاپ سردرگم شدهاند؛ ادعایی که وضعیت از پیش پیچیده را بیشتر ناشفاف و مغشوش کرده است.
برِت کالو، پژوهشگر تهدیدات سایبری از شرکت «امسیسافت»، گفته است که کلاپ احتمالا قصد دارد سرقت دادهها را پنهان کند تا بتواند دادهها را با گروه هکری دیگری معامله کند.
اما کلاپ ادعا کرده است «ما چیزی به هکرهای دیگر نفروختهایم.»
کارشناسان دیگر میگویند که چندین احتمال وجود دارد.
امیر هاجیپاسیچ، رئیس شرکت «ساس اینتِلیجنت»، گفته است: «کلاپ هیچ دلیل واقعی ندارد که بگوید آنها دادهها را ندارند.»
او افزوده است: «اگر آنها حقیقت را میگویند، پس من را به این فکر میاندازد که هکرهای دیگری احتمالا قبل از کلاپ نفوذ کرده و دادهها را سرقت کرده باشند. اگر کلاپ این دادهها را نداشته باشد، وضعیت پیش رو کمتر قابل پیشبینی است. دادهها احتمالا از طریق گروههای هکری دیگری جایی در دارک وب سر دربیاورند.»
این هک اولین بار در ۳۱ مه، توسط شرکت آمریکایی پروگرس سافتوِر، سازنده نرمافزار مووایت، اعلام شد.
مجرمان سایبری راهی را برای نفوذ به مووایت پیدا کردند و سپس توانستند از این دسترسی برای ورود به پایگاه دادههای صدها شرکت دیگر استفاده کنند.
با این حال، از زمان افشای اولیه این هک در نرمافزار مووایت، پژوهشگران چندین مشکل امنیتی دیگر را در این نرمافزار پیدا کردهاند، که به این معنی است که احتمالا دادهها به روشی متفاوت توسط گروه هکری دیگری به سرقت رفته باشند.
جمعه گذشته (۱۶ ژوئن)، ایالات متحده آمریکا یک جایزه ۱۰ میلیون دلاری تعیین کرد برای «اطلاعاتی که ارتباط گروه کلاپ یا هر عامل سایبری مخرب دیگری را با یک دولت خارجی ثابت میکند؛ هر گروه سایبری که زیرساختهای حیاتی آمریکا را هدف قرار میدهد.»
انتهای پیام
افزودن دیدگاه جدید