حل و فصل مشکل کارکنان شرکت خرده‌فروشی آمریکایی پس از حمله باج‌افزاری

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت خرده‌فروشی فرودگاهی «Paradies Shops» در آستانه نهایی کردن یک تسویه حساب 6.9 میلیون دلاری برای حل و فصل پرونده کارکنان است که اطلاعات شخصی آنها در حمله باج‌افزاری در سال 2020 به سرقت رفته است.

این توافق توسط یک قاضی فدرال در ایالات متحده تأیید شد و مورد موافقت شرکت و شاکیان قرار گرفت.

براساس شکایتی که توسط یکی از کارمندان سابق ارائه گردید، مجرمان سایبری سوابقی را کشف کردند که حاوی اطلاعات شخصی مانند نام و شماره تأمین اجتماعی متعلق به 76 هزار کارمند فعلی و سابق فروشگاه پارادایس است. از سال 2021، این شرکت مستقر در آتلانتا بیش از 1000 فروشگاه، بار و رستوران در فرودگاه‌های سراسر ایالات متحده و کانادا داشت.

مهاجمان در اکتبر 2020 به مدت 5 روز به سیستم اداری شرکت  دسترسی پیدا کردند. طبق گزارش‌ها، گروه باج‌افزاری «REvil» ادعا کرد که پشت این حادثه بوده است. فروشگاه پارادایس 8 ماه بعد اعلان‌هایی را برای قربانیان نقض اطلاعات و همچنین اخطاریه‌هایی به دادستان‌های کل ایالت ارسال کرد.

در این شکایت ادعا شد که شرکت در حفاظت از اطلاعات جمع‌آوری شده از کارکنان سهل‌انگاری و بی‌دقتی کرده و با تعلل برای اطلاع‌رسانی به قربانیان آسیب بیشتری به آنها وارد کرده است. این شرکت ظاهراً به صورت عمدی آسیب‌پذیری‌های خاص و علل اصلی نقض را مخفی نگه داشته است.

پارادایس ضمن تکذیب این ادعاها، با حل و فصل موافقت کرد، زیرا اعلام کرد که ادامه دادرسی طولانی و پرهزینه خواهد بود.

چنین شکایت‌های دسته جمعی اکنون به دنبال نقض داده‌ها استاندارد هستند. چندی پیش، شرکت مراقبت چشمی «Retina Group» از واشنگتن با یک توافق‌نامه 3.6 میلیون دلاری با قربانیان نقض اطلاعات در سال 2023 موافقت کرد. پاییز گذشته، پس از اینکه یک گروه هکری به اطلاعات حساس بیمار، از جمله عکس‌های برهنه بیماران دسترسی پیدا کرد، شبکه بهداشتی «Lehigh Valley» با پرداخت 65 میلیون دلار موافقت کرد.