آفکام میگوید که با آمدن قربانیان جدید هک MOVEit، باج نمیپردازد
به گزارش سایت نود و هشت زوم آفکام میگوید که با آمدن قربانیان جدید هک MOVEit، باج نمیپردازد
که در این بخش به محتوای این خبر با شما کاربران گرامی خواهیم پرداخت
قربانیان بیشتری از هکهای انبوه که کاربران MOVEit Transfer، یک برنامه محبوب انتقال فایل را هدف قرار میدهند، در حال ظهور هستند، زیرا تعداد سازمانهای شناخته شده تحت تأثیر تقریباً به 400 میرسد.
غول لوازم آرایشی ایالات متحده، Estée Lauder در بیانیهای گفت که شخص ثالث غیرمجاز به برخی از سیستمهای این شرکت دسترسی پیدا کرده و دادهها را به دست آورده است، اما جزئیات بیشتری را به اشتراک نمیگذارد – یا این حادثه را به طور عمومی به MOVEit مرتبط کرده است.
باند باجافزار Clop مرتبط با روسیه که اعتبار هکهای انبوه MOVEit را بر عهده گرفته است، گفته است که گیگابایت دادههای شرکت بهعلاوه آرشیو Estée Lauder را سرقت کرده است. به طور جداگانه، این شرکت توسط باج افزار دیگری نیز در لیست قرار گرفت.
سایر قربانیانی که این هفته در سایت نشت Clop ظاهر شدند شامل تنظیم کننده ارتباطات دولت بریتانیا Ofcom و کمیسیون مقررات ارتباطات یا ComReg، تنظیم کننده عمومی ارتباطات ایرلند بودند.
سخنگوی آفکام، هری ریپون به TechCrunch گفت که همانطور که رگولاتور ماه گذشته تایید کرد، معتقد است که اطلاعات شخصی 412 کارمند در طول حمله دانلود شده است. سخنگو گفت: “هیچ اطلاعات حقوق و دستمزد نقض نشد.” این موضوع بر کارمندان آفکام که مزایای خود را تغییر داده بودند یا تازه وارد بودند تأثیر گذاشت.» آفکام گفت: طبق توصیه مرکز ملی امنیت سایبری، هیچ پرداختی انجام نداده است.
ComReg از پاسخ به سوالات TechCrunch خودداری کرد.
در حالی که Clop هر دو Ofcom و ComReg را در روز سه شنبه فهرست کرد، هر دو سازمان از آن زمان از سایت درز حذف شده اند. دلیل حذف مشخص نیست، اما Clop ادعا می کند که اطلاعات مربوط به دولت را که به سرقت می برد، حذف می کند.
این همچنین می تواند دلیلی باشد که سازمان های دولتی ایالات متحده که تحت تأثیر هک های دسته جمعی قرار گرفته اند هنوز لیست نشده اند. در بیانیه ای که ماه گذشته با TechCrunch به اشتراک گذاشته شد، آژانس امنیت سایبری ایالات متحده CISA گفت که “چندین” سازمان دولتی ایالات متحده نفوذهای مرتبط با نقض MOVEit را تجربه کردند. وزارت انرژی ایالات متحده تایید کرد که دو نهاد آن در میان کسانی هستند که نقض شده اند.
در حالی که به نظر می رسد کلوپ از تهدیدات خود برای افشای اطلاعات Ofcom و ComReg عقب نشینی کرده است، این باند تهدید به انتشار داده های سرقت شده از غول مشاوره Ernst & Young و کارگزار سهام TD Ameritrade است. این گروه هکر همچنین یک حافظه پنهان بزرگ از دادههایی را منتشر کرد که ادعا میشود از مشتریان خدمات حرفهای چندملیتی بریتانیایی PwC به سرقت رفته است. PwC اولین بار توسط Clop در ماه گذشته فهرست شد اما در آن زمان از پاسخ به سوالات TechCrunch خودداری کرد.
مایک دیویس، سخنگوی PwC، در بیانیهای که این هفته در اختیار TechCrunch قرار گرفت، تأیید کرد که این شرکت «با مشتریان آسیبدیده کار میکند» و دیگر از پلتفرم انتقال فایل MOVEit استفاده نمیکند. PwC از بیان اینکه چه تعداد از مشتریان تحت تأثیر قرار گرفته اند یا چه نوع داده هایی به سرقت رفته است خودداری کرد.
کلوپ همچنین چندین شرکت دیگر را در سایت افشای تاریک خود فهرست کرد، از جمله یک شرکت هواپیمایی ایالات متحده، یک شرکت فناوری کانادایی، و یک شرکت امنیت سایبری پرداخت بریتانیا. هیچ یک از این شرکت ها به سوالات TechCrunch پاسخ ندادند.
بعید است که تعداد سازمان ها – یا افراد – تحت تأثیر هک های انبوه MOVEit تا مدتی مشخص شود.
بر اساس آخرین دادههای برت کالو، تحلیلگر تهدید در Emsisoft، تاکنون 381 قربانی حملات MOVEit شناخته شدهاند که بر اطلاعات شخصی تقریباً 20 میلیون نفر تأثیر گذاشته است. با این حال، او به TechCrunch گفت که «بر اساس میانگین تعداد افراد در هر نقض و تعداد ارگانهایی که میدانیم تحت تأثیر قرار گرفتهاند اما هنوز تأیید نشدهاند، مجموع افراد بالقوه میتواند 85،955،498 باشد».
کالو افزود: «اما، البته، سازمانهای زیادی وجود دارد که ما هنوز درباره آنها نمیدانیم».
امیدواریم از این مقاله مجله نود و هشت زوم نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 98zoom باشید
لینک کوتاه مقاله : https://5ia.ir/afAnqY
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها