شهریور ۱۸, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

ARRL سرانجام سرقت اطلاعات توسط گروه باج افزاری را تایید کرد.

اتحادیه پخش رادیویی آمریکا (ARRL) سرانجام تایید کرد که برخی از داده‌های کارمندانش در حمله باج‌افزاری در ماه می به سرقت رفته است .

ARRL در اطلاعیه‌های مربوط به نقض داده‌ها که اخیراً برای افراد تحت تأثیر فرستاده، اعلام کرده است که پس از آنکه مهاجمان به سیستم‌های کامپیوتری آن‌ها نفوذ کرده و آن‌ها را در تاریخ ۱۴ مه رمزگذاری کردند، این “حادثه پیچیده باج‌افزار” را شناسایی کرده است.

پس از کشف این رخنه، ARRL سیستم‌های آسیب‌دیده را برای مهار حادثه آفلاین کرد و کارشناسان forensic خارجی را برای کمک به ارزیابی تأثیر حمله استخدام کرد.

در اوایل ماه ژوئن،  ARRL همچنین فاش کرد که سیستم‌هایش توسط یک “گروه سایبری مخرب بین‌المللی” در یک “حمله پیچیده به شبکه” هک شده است.

این سازمان به افرادی که اطلاعات آنها به سرقت رفته است، گفت: “تحقیقات ما مشخص کرد که هکر ممکن است اطلاعات شخصی شما را در طول این حادثه به دست آورده باشد. لطفاً بدانید که ما تمام اقدامات منطقی را برای جلوگیری از انتشار یا توزیع بیشتر داده‌های شما انجام داده‌ایم و در حال همکاری با مجریان و کارشناسان قانونی برای این مشکل هستیم.

داده های تحت تاثیر ممکن است حاوی اطلاعات شخصی ، از جمله نام، آدرس و شماره تامین اجتماعی باشد.

در پرونده ای که در هفته جاری به دفتر دادستان کل Maine’s ارائه شد، این سازمان ادعا کرد که این نقض داده ها تنها ۱۵۰ کارمند را تحت تأثیر قرار داده است.

با وجود اینکه ARRL گفته است هیچ شواهدی یافت نشده که اطلاعات شخصی دزدیده‌شده سوء استفاده شده باشد، اما همچنان تصمیم گرفته است که به افراد تحت تأثیر این نقض داده‌ها، به دلیل احتیاط فراوان، ۲۴ ماه نظارت رایگان بر هویت از طریق شرکت Kroll ارائه دهد.

ARRL این حمله را به گروه باج افزاری خاصی ارتباط نداده است، اما منابع نشان می دهند که گروه باج افزاری Embargo  پشت این حادثه بوده است.

با این حال، اگرچه این گروه باج‌افزار برای اولین بار در ماه مه ظاهر شد و از آن زمان تنها هشت قربانی را به سایت نشت dark web خود اضافه کرده است (برخی از آن‌ها احتمالاً به دلیل پرداخت باج حذف شده‌اند)،  اما ARRL هنوز در این لیست قرار نگرفته است.

 ARRL در اطلاعیه‌های نقض داده‌ها اعلام کرده است که آن‌ها “تمام اقدامات منطقی را برای جلوگیری از انتشار یا توزیع بیشتر داده‌های شما” انجام داده‌اند. این می‌تواند به این معنا تلقی شود که باجی پرداخت شده است تا از نشت داده‌ها جلوگیری شود.

شرکت Firstmac Limited، بزرگ‌ترین وام‌دهنده غیر بانکی در استرالیا، یکی از قربانیانی است که بیش از ۵۰۰ گیگابایت از داده‌های دزدیده‌شده‌اش در وب‌سایت Embargo منتشر شده است.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب