انتشار شده در تاریخ 1404/04/24 - 10:49

افشای اطلاعات ارائه دهنده خدمات صنعتی در عربستان

گروه باج‌افزاری اِورست اعلام کرد که گروه خدمات صنعتی سعودی هک و داده‌هایش در سایت نشت اطلاعات در دارک وب منتشر شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ اطلاعات گروه رضایت (Rezayat Group)، ارائه‌دهنده خدمات صنعتی چند میلیارد دلاری مستقر در عربستان سعودی، در یک سایت نشت اطلاعات در دارک وب منتشر شده است. هکرها ادعا کردند که چندین گیگابایت اطلاعات از این شرکت به دست آورده‌اند.

رضایت، شامل ۲۵ شرکت فعال در زمینه‌های مهندسی، تولید، لجستیک و سایر بخش‌ها، ظاهراً توسط گروه باج‌افزاری اِورست (Everest) مورد حمله قرار گرفته است. این گروه هکری، اطلاعات شرکت را در سایت نشت اطلاعات خود قرار داده که از آن برای نمایش آخرین قربانیان خود استفاده می‌کند.

در عین حال، تیم تحقیقاتی سایبرنیوز نمونه داده‌هایی را که مهاجمان به پست پیوست کرده بودند، بررسی کرد. چندین اسکرین‌شات از داده‌های ظاهراً سرقت شده شامل گزارش‌ها و قراردادهایی با نهادهایی است که قرار است مشتری رضایت باشند. برخی اسکرین‌شات‌ها ظاهراً شامل نقشه‌های فنی نهادهای صنعتی هستند.

تیم تحقیقاتی سایبرنیوز توضیح داد:

«از آنجایی که داده‌ها شامل گزارش‌ها و قراردادهایی با سایر شرکت‌ها هستند، نقض ادعایی داده‌ها می‌تواند بر اعتبار رضایت نزد مشتریانش تأثیر بگذارد. علاوه بر این، مهاجمان می‌توانند از داده‌های فاش شده برای ایجاد حملات زنجیره تأمین استفاده کنند.»

درحالی‌که مهاجمان عنوان کردند که 10 گیگابایت از داده‌های رضایت را به دست آورده‌اند، تأیید چنین ادعاهایی از طریق چند اسکرین‌شات از چندین سند دشوار است. با این حال، گروه‌های باج‌افزاری اغلب بخش‌هایی از داده‌ها را منتشر می‌کنند تا شرکت‌ها را برای برآورده کردن خواسته‌های باج خود تحت فشار قرار دهند و تهدید می‌کنند که در صورت عدم پرداخت، به افشای داده‌ها ادامه خواهند داد.

شرکت رضایت که دفتر مرکزی آن در عربستان سعودی است، از طریق 25 شرکت تحت پوشش خود در 13 کشور فعالیت می‌کند. این شرکت ادعا کرد که بیش از 20 هزار کارمند در سراسر جهان دارد.

درباره گروه باج‌افزاری اِورست

محققان معتقدند که گروه باج‌افزاری اِورست با کارتل بلک‌بایت (BlackByte) مرتبط با روسیه ارتباط دارد. این گروه هکری اولین بار در سال 2021 مشاهده شد و آن را به یک کارتل قدیمی در دنیای زیرزمینی باج‌افزار تبدیل کرد.

در ماه می سال جاری، این گروه هکری به چندین سازمان بزرگ از جمله مدیکلینیک، یک امپراتوری بیمارستانی 5 میلیارد دلاری، و کوکاکولا، تولیدکننده چند ملیتی نوشیدنی‌های غیرالکلی، حمله کرد. گفته می‌شود این باند اطلاعات نزدیک به هزار کارمند را در کنار اسناد داخلی محرمانه به سرقت برده است. اِورست همچنین پشت حمله اکتبر ۲۰۲۲ به «AT&T» بود و ظاهراً دسترسی به کل شبکه شرکتی AT&T را فراهم می‌کرد.

به گفته محققان، اِورست از حساب‌های کاربری آسیب‌دیده و پروتکل ریموت دسکتاپ (RDP) برای جابه‌جایی جانبی سوءاستفاده می‌کند.

برخی کارشناسان معتقدند که خاورمیانه به هدفی با اولویت بالا برای بسیاری از گروه‌های هکری تبدیل شده و اِورست رهبری تلاش برای کسب درآمد از این منطقه را بر عهده دارد.