بی‌بی‌سی، بریتیش ایرویز و بسیاری از شرکت‌های دیگر در معرض یکی از بزرگترین حملات هکری زنجیره تامین جهانی قرار گرفتند

بی بی سی، هواپیمایی بریتانیا گزارش شده است که دولت نوا اسکوشیا قربانی یکی از بزرگترین حملات هکری مرتبط با زنجیره تامین جهانی در چند وقت اخیر شده است. طبق گزارشی در آسوشیتدپرس، مقامات امنیت سایبری ایالات متحده و بریتانیا هشدار داده اند که هک یک باند اخاذی سایبری روسیه از برنامه انتقال فایل محبوب شرکت ها می تواند تأثیرات جهانی گسترده ای داشته باشد. گمان می‌رود طیف شرکت‌هایی که تحت تأثیر این حمله قرار گرفته‌اند از بخش‌های مختلف باشد. این خدمات شامل مراقبت های بهداشتی، خدمات مالی، فناوری، تولید، بیمه، دولت و غیره است.

برت کالو، تحلیلگر شرکت امنیت سایبری امسی سافت به AP گفت: «این به طور بالقوه یکی از مهم‌ترین نقض‌های سال‌های اخیر است. او اضافه کرد: «ما درک بهتری از اهمیت آن خواهیم داشت، زیرا جزئیات بیشتری در مورد تعداد و نوع سازمان‌هایی که تحت تأثیر قرار گرفته‌اند ظاهر می‌شوند.

هکر کیست
سندیکای باج‌افزار Cl0p در اواخر روز سه‌شنبه (6 ژوئن) در وب‌سایت تاریک خود اعلام کرد که قربانیان آن – که ادعا می‌کند صدها نفر هستند – تا 14 ژوئن فرصت دارند تا برای مذاکره در مورد باج باج‌گیری در تماس باشند یا در معرض خطر انداختن اطلاعات حساس دزدیده شده به صورت آنلاین هستند. Cl0p یکی از پرکارترین سندیکاهای جرایم سایبری در جهان است و این اولین بار نیست که یک برنامه انتقال فایل را برای دسترسی به داده هایی که می تواند برای اخاذی از شرکت ها استفاده کند، نقض می کند. موارد دیگر عبارتند از سرورهای GoAnywhere در اوایل سال 2023 و نقص های برنامه انتقال فایل Accellion در سال های 2020 و 2021

نرم افزاری که هک شده چیست؟
برنامه مورد سوء استفاده، MOVEit، به طور گسترده توسط مشاغل برای به اشتراک گذاری ایمن فایل ها استفاده می شود. شرکت مادر MOVEit آن مستقر در ایالات متحده است نرم افزار پیشرفت. در 31 مه به مشتریان خود در مورد این نقض هشدار داد و یک پچ منتشر کرد. با این حال، محققان امنیت سایبری نگران این هستند که تا آن زمان حداقل صدها شرکت ممکن است اطلاعات حساس را بی سر و صدا استخراج کرده باشند. نرم افزار MOVEit به ویژه در ایالات متحده محبوب است.

محققان شرکت امنیتی کارت امتیازی امنیتی 2500 سرور MOVEit آسیب پذیر را در 790 سازمان از جمله 200 سازمان دولتی شناسایی کرده اند. با این حال، مشخص نیست که چه تعداد از سرورهای آسیب پذیر MOVEit هک شده اند. گفته می شود که هکرها به طور فعال اهداف را اسکن می کنند، به آنها نفوذ می کنند و طبق گزارش ها حداقل تا 29 مارس داده ها را سرقت می کنند.

تعداد زیادی از شرکت ها تحت تأثیر قرار گرفتند
هنگامی که از او خواسته شد هویت چندین قربانی گزارش شده را تأیید کند، سخنگوی Cl0p ظاهراً به یک پرس و جو ایمیل پاسخ داد: “ما هنوز پرونده های شرکت را همانطور که در سایت خود می بینید بررسی نکرده ایم، ما به شرکت ها این فرصت را داده ایم تا قبل از اینکه درباره حریم خصوصی خود تصمیم بگیرند. اقدامات ما.»

Zellis، ارائه‌دهنده خدمات حقوق و دستمزد پیشرو در بریتانیا که به بریتیش ایرویز، بی‌بی‌سی و صدها نفر دیگر خدمات می‌دهد، در میان کاربران تحت تأثیر قرار دارد. بریتیش ایرویز در بیانیه ای اعلام کرد: «ما به همکارانی که اطلاعات شخصی آنها به خطر افتاده است برای ارائه پشتیبانی و مشاوره آگاه کرده ایم.

بی‌بی‌سی گفت که با Zellis همکاری می‌کند تا میزان نقض را مشخص کند. این پخش کننده در ایمیلی که دوشنبه برای همه کارکنان و کارمندان آزاد بریتانیا ارسال شد، گفت که داده هایی از جمله تاریخ تولد، شماره بیمه ملی و آدرس خانه فاش شده است. اما اعلام کرد که ظاهرا جزئیات حساب بانکی به خطر نیفتاده است و “هیچ مدرکی دال بر سوء استفاده از داده ها وجود ندارد.”

داروخانه‌های زنجیره‌ای Boots در بریتانیا که بیش از 50000 نفر را استخدام می‌کند، همچنین گفت که به کارکنان درباره این هک اطلاع داده است.

آژانس امنیت سایبری ایالات متحده هشدار صادر می کند
در یک توصیه مشترک که روز چهارشنبه منتشر شد، امنیت سایبری ایالات متحده و آژانس امنیت زیرساخت و FBI گفت که Cl0p “برآورد می شود که “بیش از 3000 سازمان مستقر در ایالات متحده و 8000 سازمان جهانی را به خطر انداخته است.” این بیانیه می افزاید: «با توجه به سرعت و سهولت (که با آن) از این آسیب پذیری سوء استفاده کرده است و بر اساس کمپین های گذشته خود، FBI و CISA انتظار دارند که شاهد بهره برداری گسترده از خدمات نرم افزاری وصله نشده در شبکه های خصوصی و عمومی باشند.

فیس بوکتوییترلینکدین

پایان مقاله