به گفته IdeaLab دادههای حساس در حمله باجافزاری سال گذشته سرقت شدهاند.
شرکت IdeaLab، شتابدهنده استارتاپهای فناوری مستقر در کالیفرنیا، اعلام کرد که در پی یک نفوذ سایبری در اکتبر ۲۰۲۴ (مهر ۱۴۰۳)، دادههای حساس از سامانههای این شرکت توسط مهاجمان به سرقت رفته است. این شرکت در حال ارسال اطلاعیه رسمی به افراد آسیبدیده از این رخنه امنیتی است.
نکات کلیدی حادثه:
- نوع حمله بهصورت رسمی از سوی IdeaLab اعلام نشده است، اما گروه باجافزاری Hunters International مسئولیت این حمله را بر عهده گرفته و دادههای سرقتشده را در دارکوب منتشر کردهاند.
- بر اساس بررسیها، دسترسی غیرمجاز به سیستمهای شرکت در تاریخ ۴ اکتبر ۲۰۲۴ رخ داده و فعالیت مشکوک در تاریخ ۷ اکتبر شناسایی شده است.
- بررسیهای فنی با همکاری شرکتهای ثالث انجام و در تاریخ ۲۶ ژوئن ۲۰۲۵ (۵ تیر ۱۴۰۴) به پایان رسیده است.
- اطلاعات به سرقترفته شامل دادههای مربوط به کارکنان فعلی و سابق، پیمانکاران خدمات پشتیبانی فعلی و سابق، و افراد وابسته به آنها بوده است.
- در نسخهای از اطلاعیه که با مراجع رسمی به اشتراک گذاشته شده، IdeaLab مشخص نکرده که دقیقاً چه نوع اطلاعاتی افشا شده، اما اعلام شده که نام افراد به همراه سایر دادههای حساس فاش شده است.
- در تاریخ ۲۳ اکتبر ۲۰۲۴، پس از شکست تلاش گروه مهاجم برای اخاذی، دادهها در فضای دارکوب افشا شدهاند.
درباره IdeaLab
IdeaLab یکی از باسابقهترین شتابدهندهها و شرکتهای سرمایهگذاری خطرپذیر در ایالات متحده است که از سال ۱۹۹۶ تاکنون، بیش از ۱۵۰ شرکت فناوری را راهاندازی کرده است. از جمله استارتاپهای شاخص در پرتفوی این شرکت میتوان به GoTo.com, CitySearch, eToys, Authy, Pet.net, Heliogen و Energy Vault اشاره کرد.
این شرکت نقش چشمگیری در توسعه اقتصادی، ایجاد اشتغال و رشد ارزش سرمایهگذاری در اکوسیستم نوآوری آمریکا داشته است.
جزئیات افشای اطلاعات و اقدامات متقابل
بر اساس گزارشهای موجود، نشت اطلاعات شامل ۱۳۷٬۰۰۰ فایل با مجموع حجم ۲۶۲.۸ گیگابایت بوده است. در زمان نگارش این گزارش، لینک دانلود فایلها غیرفعال شده، اما احتمالاً فایلها پیشتر توسط چندین عامل تهدید (threat actor) بارگیری شدهاند.
تحولات اخیر گروه مهاجم:
در ساعات ابتدایی امروز، عامل تهدید اعلام کرد که گروه Hunters International به فعالیت خود پایان داده و تمامی ورودیها و فایلهای مرتبط با قربانیان را از پورتال اخاذی خود حذف کرده است. همچنین، مهاجمان کلیدهای رمزگشایی رایگان را برای قربانیان پیشین منتشر کردهاند.
با این حال، کارشناسان امنیت سایبری در شرکت Group-IB هشدار دادهاند که این اقدام ممکن است بخشی از یک تغییر برند (rebrand) باشد؛ زیرا در ماه آوریل گزارش شده بود که همین گروه عملیات جدیدی با تمرکز صرف بر اخاذی اطلاعات، تحت عنوان World Leaks آغاز کرده است.
اقدامات حمایتی برای آسیبدیدگان:
در راستای کاهش خطرات ناشی از این حادثه، به افراد دریافتکننده اطلاعیه، خدمات زیر برای مدت ۲۴ ماه بهصورت رایگان از طریق شرکت IDX ارائه خواهد شد:
- پایش سرقت هویت (Identity Theft Monitoring)
- حفاظت اعتباری (Credit Protection)
- پایش وب تاریک (Dark Web Monitoring)
افراد آسیبدیده تا تاریخ ۱ اکتبر ۲۰۲۵ فرصت دارند تا جهت دریافت این خدمات ثبتنام نمایند.