هکرها اطلاعات حساس کارکنان را که در طول حمله باج افزار CommScope به سرقت رفته منتشر می کنند

هکرها مجموعه ای از داده های دزدیده شده از غول زیرساخت شبکه ایالات متحده CommScope را منتشر کردند که شامل شماره امنیت اجتماعی هزاران کارمند و جزئیات حساب بانکی آنها می شد.

این شرکت مستقر در کارولینای شمالی که محصولات زیرساخت شبکه را برای طیف وسیعی از مشتریان، از جمله بیمارستان‌ها، مدارس و آژانس‌های فدرال ایالات متحده طراحی و تولید می‌کند، در سایت تاریک وب باج‌افزار Vice Society درج شده بود.

این فهرست شامل پیوندی به اطلاعات دزدیده شده از شرکت است. گروه‌های باج‌افزار معمولاً زمانی که تلاش‌ها برای تامین باج‌خواهی مالی به پایان می‌رسد، داده‌های سرقت شده را منتشر می‌کنند.

TechCrunch بخش‌هایی از داده‌ها را بررسی کرد که شامل اسناد داخلی، فاکتورها و نقشه‌های فنی می‌شد. این گنجینه همچنین حاوی اطلاعات شخصی هزاران کارمند CommScope از جمله نام کامل، آدرس پستی، آدرس ایمیل، شماره پرسنل، شماره تامین اجتماعی و اطلاعات حساب بانکی است. پوشه دیگری در میان اطلاعات فاش شده شامل اسکن پاسپورت کارمندان و اسناد ویزا است.

به نظر می رسد هکرها به شبکه این شرکت دسترسی عمیقی پیدا کرده و از اطلاعات مربوط به پورتال مشتری MyCommScope و اینترانت داخلی آن نسخه پشتیبان استخراج می کنند. برخی از داده‌ها رمزگذاری نشده بودند و به نظر می‌رسید که هم آدرس ایمیل مشتری و هم کارمند CommScope را شامل می‌شد.

دقیقاً مشخص نیست که چه تعداد از کارمندان تحت تأثیر قرار گرفته اند. CommScope بیش از 30000 نفر را در سراسر جهان استخدام می کند.

سخنگوی CommScope، Cheryl Przychodni به TechCrunch تأیید کرد که این شرکت در 27 مارس “دسترسی غیرمجاز به بخشی از زیرساخت فناوری اطلاعات ما را که ما تشخیص دادیم نتیجه یک حادثه باج افزار است” شناسایی کرده است.

پرزیکودنی گفت: «به محض کشف، بلافاصله تحقیقات پزشکی قانونی را با کمک یک شرکت امنیت سایبری پیشرو آغاز کردیم و موضوع را به مجریان قانون گزارش دادیم.

او گفت: “ما با کارشناسان شخص ثالث خود کار می کنیم تا این ادعاها را تایید کنیم و ماهیت اطلاعات مورد بحث را به عنوان اولویت اصلی درک کنیم.” ما در حال بررسی کامل هرگونه داده تحت تأثیر با تمام سرعت ممکن هستیم.»

CommScope از پاسخگویی به سوالات ما در رابطه با اطلاعات کارمندان فاش شده خودداری کرد و مشخص نیست که آیا شرکت به کارکنان آسیب دیده اطلاع داده است یا خیر.

پرزیکودنی اضافه کرد که CommScope هیچ مدرکی دال بر دسترسی به اطلاعات مشتری در طول این نقض ندیده است، اما از بیان اینکه آیا این شرکت ابزاری مانند گزارش سرورها برای تعیین اینکه چه داده هایی از سیستم هایش گرفته شده است یا خیر، خودداری کرد.

CommScope از بیان این که چگونه سیستم هایش به خطر افتاده است یا اینکه آیا ارتباطی از سوی هکرهای Vice Society دریافت کرده است، خودداری کرد.

باند باج افزار Vice Society برای اولین بار در سال 2022 در جریان حملات سایبری که بخش های بهداشت و درمان و آموزش را هدف قرار داده بود، خبرساز شد. یکی از بزرگ‌ترین نقض‌ها باعث شد که هکرها مجموعه‌ای 500 گیگابایتی از داده‌های حساس دزدیده شده از ناحیه یکپارچه مدرسه لس آنجلس (LAUSD) را منتشر کنند که شامل ارزیابی‌های روان‌شناختی و سایر اطلاعات بسیار شخصی دانش‌آموزان بود.

طبق گفته شرکت امنیت سایبری Trend Micro، که گفت Vice Society احتمالاً یک “بازیگر مهم” در چشم انداز باج افزار باقی خواهد ماند، این باند اخیراً توجه خود را به بخش تولید معطوف کرده است.

آیا در CommScope کار می کنید؟ آیا اطلاعات بیشتری در مورد نقض داده ها دارید؟ می‌توانید با کارلی پیج به‌طور ایمن در سیگنال با شماره +441536 853968 یا از طریق ایمیل تماس بگیرید. همچنین می‌توانید با Zack Whittaker در سیگنال با شماره 1 646-755-8849 یا zack.whittaker@techcrunch.com تماس بگیرید. شما همچنین می توانید فایل ها و اسناد را با TechCrunch از طریق SecureDrop ما به اشتراک بگذارید.