آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • یییی اسلاید
  • >
  • باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرم‌افزار سرقت کرده است.

باج افزار BlackSuit، اطلاعات مربوط به ۹۵۰,۰۰۰ نفر را از یک شرکت فروشنده نرم‌افزار سرقت کرده است.

شرکت Young Consulting در حال ارسال اطلاعیه‌هایی به ۹۵۴,۱۷۷ نفر است که اطلاعاتشان در یک حمله‌ی باج‌افزار BlackSuit در تاریخ ۱۰ آوریل ۲۰۲۴ افشا شده است. این اطلاعیه‌ها به منظور اطلاع‌رسانی به این افراد درباره‌ی نقض امنیت اطلاعاتشان ارسال می‌شوند.

Young Consulting ( Connexure  ) یک شرکت ارائه‌دهنده‌ی راه‌حل‌های نرم‌افزاری مستقر در آتلانتا است. این شرکت در زمینه‌ی بیمه‌ی توقف ضرر برای کارفرمایان (employer stop-loss) تخصص دارد و به شرکت‌های بیمه، کارگزاران، و مدیران شخص ثالث در مدیریت، بازاریابی، ارزیابی ریسک، و اجرای این نوع بیمه‌ها کمک می‌کند.

شرکت Connexure شروع به ارسال اطلاعیه‌های نقض داده به تقریباً یک میلیون نفر کرد. برخی از این افراد اعضای Blue Shield of California هستند که اطلاعاتشان در یک حمله باج‌افزاری که در اوایل امسال توسط BlackSuit انجام شده بود، به سرقت رفته است.

نفوذ به شبکه در تاریخ ۱۰ آوریل اتفاق افتاد، اما شرکت سه روز بعد از این حادثه مطلع شد، زمانی که مهاجمان عملیات رمزگذاری سیستم‌های شرکت را آغاز کردند.

تحقیقات پس از حادثه در ۲۸ ژوئن به پایان رسید و مشخص شد که اطلاعات زیر به خطر افتاده‌اند: نام‌های کامل، شماره‌های تأمین اجتماعی (SSNs)، تاریخ‌های تولد، و اطلاعات مربوط به مطالبات بیمه.

افرادی که تحت تأثیر این حادثه قرار گرفته‌اند، به یک سرویس رایگان نظارت بر اعتبار به مدت ۱۲ ماه از طریق Cyberscout دسترسی خواهند داشت. این افراد تا پایان نوامبر ۲۰۲۴ فرصت دارند تا از این خدمات استفاده کنند.

گروه یا باج‌افزار BlackSuit اطلاعات سرقت‌شده را افشا کرده است.

افرادی که ممکن است تحت تأثیر این حادثه قرار گرفته باشند، باید بلافاصله از این پیشنهاد استفاده کنند، زیرا BlackSuit قبلاً اطلاعات سرقت‌شده را در پورتال اخاذی خود در دارک‌وب افشا کرده است.

آن‌ها باید هوشیار باشند و مراقب ارتباطات ناخواسته، پیام‌های فیشینگ، تلاش‌های کلاهبرداری، و درخواست‌های اطلاعات اضافی باشند.

مهاجمان در تاریخ ۷ مه مسئولیت حمله به Young Consulting را بر عهده گرفتند. آن‌ها تهدیدهای خود را دنبال کردند و چند هفته بعد داده‌های سرقت‌شده را افشا کردند، که احتمالاً به این دلیل بود که نتوانستند شرکت نرم‌افزاری را مجبور به پرداخت باج کنند.

BlackSuit ادعا کرد که بسیار بیشتر از آنچه که Young Consulting در اطلاعیه‌های خود به افراد تحت تأثیر افشا کرده است را افشا کرده است. این شامل موارد زیر است: قراردادهای تجاری، اطلاعات تماس، ارائه‌ها، پاسپورت‌های کارکنان، قراردادها، اطلاعات خانواده، معاینات پزشکی، حسابرسی‌های مالی، گزارش‌ها و پرداخت‌ها و همچنین محتویات مختلفی که از پوشه‌های شخصی و اشتراک‌های شبکه‌ای به سرقت رفته است.

فعالیت‌های BlackSuit در سال جاری خسارات مالی زیادی به سازمان‌های آمریکایی وارد کرده است، که بزرگ‌ترین و قابل توجه‌ترین آن‌ها اختلال در خدمات CDK Global بوده است.

در اوایل این ماه، CISA و FBI گزارش دادند که BlackSuit نسخه‌ی جدیدی از باج‌افزار Royal است و در دو سال گذشته بیش از ۵۰۰ میلیون دلار باج درخواست کرده است.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب