آلودگی به بدافزار در زیرساختهای Nihon Kotsu؛ بررسی احتمال نشت دادهها در جریان حمله اخیر
بزرگترین اپراتور تاکسیرانی ژاپن، یعنی Nihon Kotsu، اعلام کرد که سامانههای این شرکت در جریان یک حمله سایبری دچار نفوذ شدهاند؛ رخدادی که این شرکت را مجبور کرده بخشی از زیرساختهای خود را از دسترس خارج کند.
این حادثه در آخر هفته و در نخستین ساعات بامداد روز شنبه رخ داد و بر روند فعالیتهای شرکت، از جمله سامانه اعزام تاکسی، تأثیر گذاشت؛ سامانهای که تا زمان نگارش این خبر همچنان از دسترس خارج است.
Nihon Kotsu از نظر درآمد گروهی، بزرگترین اپراتور تاکسی و خدمات راننده اختصاصی در ژاپن به شمار میرود و درآمد سالانه آن حدود ۱ میلیارد دلار (۱۵۵ میلیارد ین) برآورد میشود.
این شرکت ۱۸٬۲۲۸ نفر را در استخدام خود دارد و ناوگانی متشکل از ۸٬۵۵۸ تاکسی و بیش از دو هزار خودروی رانندهدار را مدیریت میکند.
در بیانیه Nihon Kotsu آمده است:
«ما تأیید کردهایم که سامانههای داخلیمان هدف دسترسی خارجی غیرمجاز قرار گرفتهاند (آلودگی به بدافزار / Malware Infection).»
این شرکت همچنین در بخش دیگری از بیانیه خود افزود:
«بلافاصله پس از شناسایی این دسترسی غیرمجاز، اقدامات اضطراری از جمله قطع اتصال سامانهها را برای جلوگیری از گسترش خسارت اجرا کردیم.»
به گفته این شرکت، در نتیجه این حادثه، خدمات اجاره خودرو، رزرو اینترنتی، مدیریت رزروها، سرویس اعزام تلفنی و برخی سامانههای داخلی همچنان در دسترس نیستند.
Nihon Kotsu به افرادی که به خدمات خودرویی این شرکت نیاز دارند پیشنهاد کرده است بهجای روشهای معمول، از اپلیکیشن تاکسی GO استفاده کنند یا برای رزرو یک خودروی Nihon Kotsu به نزدیکترین ایستگاه تاکسی مراجعه کنند.
این شرکت در اطلاعیهای جداگانه اعلام کرده است که سرویس «تاکسی زایمان» که برای زنان باردار نزدیک به زمان زایمان ارائه میشود، در مناطق توکیو، شهر موساشینو، شهر میتاکا، تاچیکاوا، یوکوهاما و سایتاما به حالت تعلیق درآمده است.
این شرکت میگوید برای کمک به روند تحقیق و بازیابی سامانهها، از کارشناسان خارجی امنیت سایبری کمک گرفته و در حال حاضر نیز احتمال نشت دادهها را بررسی میکند.
بر اساس وضعیت فعلی تحقیقات، هنوز هیچ نشت دادهای تأیید نشده است؛ با این حال، Nihon Kotsu این احتمال را منتفی نمیداند و وعده داده است در صورت آشکار شدن اطلاعات جدید، از طریق اطلاعیههای رسمی و اعلانهای اختصاصی، بهروزرسانیهای لازم را منتشر کند.
در همین حال، به مشتریان Nihon Kotsu توصیه شده است فایلهای پیوست در پیامهای مشکوکی را که ادعا میکنند از سوی این شرکت ارسال شدهاند، باز نکنند و همچنین از کلیک روی هرگونه لینک موجود در چنین پیامهایی خودداری کنند.
تا زمان انتشار این گزارش، هیچیک از گروههای باجافزاری یا باندهای اخاذی سایبری مسئولیت این حمله را بر عهده نگرفتهاند.



