به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه اخاذی داده جدید به نام Donut Leaks (دونات لیکس) به حملات سایبری اخیر ارتباط داده شده است. از جمله این حملات سایبری می توان به هدف قرار دادن شرکت یونایی گاز طبیعی دِسفا، شرکت معماری و انگلیسی شپرد رابسون و شرکت ساخت و ساز سَندو اشاره کرد.
دسفا در طول هفته جاری و پس از آن که رگنر لاکر اسکرین شات داده های سرقتی آن ها را منتشر کرده بود، تایید کرد که مورد هدف سایبری قرار گرفته است.
شپرد نیز چندی پیش از یک حمله باج افزاری خبر داد اما جزئیاتی را در ارتباط با عاملین این حمله منتشر نکرد.
ماه گذشته نیز گروه باج افزاری هایو مدعی شد شرکت سندو را مورد هدف قرار داده اما این گروه تنها فایل ها و آرشیوهای محدودی را منتشر کرد.
داده های این قربانیان حالا به طرز عجیبی بر روی سایت نشت داده گروه اخاذی پیش از این ناشناخته ای به نام دونات لیکس قابل مشاهده هستند. لازم به ذکر است داده های به اشتراک گذاشته شده بر روی سایت دونات لیکس بسیار بیشتر از مواردی است که بر روی سایت های بازیگران مخرب فوق الذکر منتشر شده بودند. بنابراین می توان گفت این گروه جدید در حملات نام برده نقش داشته اند. دو احتمال را می توان برای این شرایط در نظر گرفت:
- دونات لیکس از شرکای هایو و رگنر لاکر یا دیگر گروه های باج افزاری است
- دونات لیکس یک تست کننده نفوذ است
این گروه اخاذی جدید به ما نشان می دهد چگونه داده های سرقتی ممکن است به دست دیگر گروه های مخرب بیفتد!
