به گفته IdeaLab داده‌های حساس در حمله باج‌افزاری سال گذشته سرقت شده‌اند.

شرکت IdeaLab، شتاب‌دهنده استارتاپ‌های فناوری مستقر در کالیفرنیا، اعلام کرد که در پی یک نفوذ سایبری در اکتبر ۲۰۲۴ (مهر ۱۴۰۳)، داده‌های حساس از سامانه‌های این شرکت توسط مهاجمان به سرقت رفته است. این شرکت در حال ارسال اطلاعیه رسمی به افراد آسیب‌دیده از این رخنه امنیتی است.

نکات کلیدی حادثه:

• نوع حمله به‌صورت رسمی از سوی IdeaLab اعلام نشده است، اما گروه باج‌افزاری Hunters International مسئولیت این حمله را بر عهده گرفته و داده‌های سرقت‌شده را در دارک‌وب منتشر کرده‌اند.
• بر اساس بررسی‌ها، دسترسی غیرمجاز به سیستم‌های شرکت در تاریخ ۴ اکتبر ۲۰۲۴ رخ داده و فعالیت مشکوک در تاریخ ۷ اکتبر شناسایی شده است.
• بررسی‌های فنی با همکاری شرکت‌های ثالث انجام و در تاریخ ۲۶ ژوئن ۲۰۲۵ (۵ تیر ۱۴۰۴) به پایان رسیده است.
• اطلاعات به سرقت‌رفته شامل داده‌های مربوط به کارکنان فعلی و سابق، پیمانکاران خدمات پشتیبانی فعلی و سابق، و افراد وابسته به آن‌ها بوده است.
• در نسخه‌ای از اطلاعیه که با مراجع رسمی به اشتراک گذاشته شده، IdeaLab مشخص نکرده که دقیقاً چه نوع اطلاعاتی افشا شده، اما اعلام شده که نام افراد به همراه سایر داده‌های حساس فاش شده است.
• در تاریخ ۲۳ اکتبر ۲۰۲۴، پس از شکست تلاش گروه مهاجم برای اخاذی، داده‌ها در فضای دارک‌وب افشا شده‌اند.

درباره IdeaLab

IdeaLab یکی از باسابقه‌ترین شتاب‌دهنده‌ها و شرکت‌های سرمایه‌گذاری خطرپذیر در ایالات متحده است که از سال ۱۹۹۶ تاکنون، بیش از ۱۵۰ شرکت فناوری را راه‌اندازی کرده است. از جمله استارتاپ‌های شاخص در پرتفوی این شرکت می‌توان به GoTo.com, CitySearch, eToys, Authy, Pet.net, Heliogen و Energy Vault اشاره کرد.

این شرکت نقش چشم‌گیری در توسعه اقتصادی، ایجاد اشتغال و رشد ارزش سرمایه‌گذاری در اکوسیستم نوآوری آمریکا داشته است.

جزئیات افشای اطلاعات و اقدامات متقابل

بر اساس گزارش‌های موجود، نشت اطلاعات شامل ۱۳۷٬۰۰۰ فایل با مجموع حجم ۲۶۲.۸ گیگابایت بوده است. در زمان نگارش این گزارش، لینک دانلود فایل‌ها غیرفعال شده، اما احتمالاً فایل‌ها پیش‌تر توسط چندین عامل تهدید (threat actor) بارگیری شده‌اند.

تحولات اخیر گروه مهاجم:

در ساعات ابتدایی امروز، عامل تهدید اعلام کرد که گروه Hunters International به فعالیت خود پایان داده و تمامی ورودی‌ها و فایل‌های مرتبط با قربانیان را از پورتال اخاذی خود حذف کرده است. همچنین، مهاجمان کلیدهای رمزگشایی رایگان را برای قربانیان پیشین منتشر کرده‌اند.

با این حال، کارشناسان امنیت سایبری در شرکت Group-IB هشدار داده‌اند که این اقدام ممکن است بخشی از یک تغییر برند (rebrand) باشد؛ زیرا در ماه آوریل گزارش شده بود که همین گروه عملیات جدیدی با تمرکز صرف بر اخاذی اطلاعات، تحت عنوان World Leaks آغاز کرده است.

اقدامات حمایتی برای آسیب‌دیدگان:

در راستای کاهش خطرات ناشی از این حادثه، به افراد دریافت‌کننده اطلاعیه، خدمات زیر برای مدت ۲۴ ماه به‌صورت رایگان از طریق شرکت IDX ارائه خواهد شد:

• پایش سرقت هویت (Identity Theft Monitoring)
• حفاظت اعتباری (Credit Protection)
• پایش وب تاریک (Dark Web Monitoring)

افراد آسیب‌دیده تا تاریخ ۱ اکتبر ۲۰۲۵ فرصت دارند تا جهت دریافت این خدمات ثبت‌نام نمایند.