آلودگی به بدافزار در زیرساخت‌های Nihon Kotsu؛ بررسی احتمال نشت داده‌ها در جریان حمله اخیر

بزرگ‌ترین اپراتور تاکسیرانی ژاپن، یعنی Nihon Kotsu، اعلام کرد که سامانه‌های این شرکت در جریان یک حمله سایبری دچار نفوذ شده‌اند؛ رخدادی که این شرکت را مجبور کرده بخشی از زیرساخت‌های خود را از دسترس خارج کند.

این حادثه در آخر هفته و در نخستین ساعات بامداد روز شنبه رخ داد و بر روند فعالیت‌های شرکت، از جمله سامانه اعزام تاکسی، تأثیر گذاشت؛ سامانه‌ای که تا زمان نگارش این خبر همچنان از دسترس خارج است.

Nihon Kotsu از نظر درآمد گروهی، بزرگ‌ترین اپراتور تاکسی و خدمات راننده اختصاصی در ژاپن به شمار می‌رود و درآمد سالانه آن حدود ۱ میلیارد دلار (۱۵۵ میلیارد ین) برآورد می‌شود.

این شرکت ۱۸٬۲۲۸ نفر را در استخدام خود دارد و ناوگانی متشکل از ۸٬۵۵۸ تاکسی و بیش از دو هزار خودروی راننده‌دار را مدیریت می‌کند.

در بیانیه Nihon Kotsu آمده است:

آکادمی لیان

«ما تأیید کرده‌ایم که سامانه‌های داخلی‌مان هدف دسترسی خارجی غیرمجاز قرار گرفته‌اند (آلودگی به بدافزار / Malware Infection).»

این شرکت همچنین در بخش دیگری از بیانیه خود افزود:

«بلافاصله پس از شناسایی این دسترسی غیرمجاز، اقدامات اضطراری از جمله قطع اتصال سامانه‌ها را برای جلوگیری از گسترش خسارت اجرا کردیم.»

به گفته این شرکت، در نتیجه این حادثه، خدمات اجاره خودرو، رزرو اینترنتی، مدیریت رزروها، سرویس اعزام تلفنی و برخی سامانه‌های داخلی همچنان در دسترس نیستند.

Nihon Kotsu به افرادی که به خدمات خودرویی این شرکت نیاز دارند پیشنهاد کرده است به‌جای روش‌های معمول، از اپلیکیشن تاکسی GO استفاده کنند یا برای رزرو یک خودروی Nihon Kotsu به نزدیک‌ترین ایستگاه تاکسی مراجعه کنند.

این شرکت در اطلاعیه‌ای جداگانه اعلام کرده است که سرویس «تاکسی زایمان» که برای زنان باردار نزدیک به زمان زایمان ارائه می‌شود، در مناطق توکیو، شهر موساشینو، شهر میتاکا، تاچیکاوا، یوکوهاما و سایتاما به حالت تعلیق درآمده است.

این شرکت می‌گوید برای کمک به روند تحقیق و بازیابی سامانه‌ها، از کارشناسان خارجی امنیت سایبری کمک گرفته و در حال حاضر نیز احتمال نشت داده‌ها را بررسی می‌کند.

بر اساس وضعیت فعلی تحقیقات، هنوز هیچ نشت داده‌ای تأیید نشده است؛ با این حال، Nihon Kotsu این احتمال را منتفی نمی‌داند و وعده داده است در صورت آشکار شدن اطلاعات جدید، از طریق اطلاعیه‌های رسمی و اعلان‌های اختصاصی، به‌روزرسانی‌های لازم را منتشر کند.

در همین حال، به مشتریان Nihon Kotsu توصیه شده است فایل‌های پیوست در پیام‌های مشکوکی را که ادعا می‌کنند از سوی این شرکت ارسال شده‌اند، باز نکنند و همچنین از کلیک روی هرگونه لینک موجود در چنین پیام‌هایی خودداری کنند.

تا زمان انتشار این گزارش، هیچ‌یک از گروه‌های باج‌افزاری یا باندهای اخاذی سایبری مسئولیت این حمله را بر عهده نگرفته‌اند.

آکادمی لیان

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا