حمله باج‌افزاری به شرکت حقوقی سنگاپور

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان تأیید کردند که شرکت حقوقی «Shook Lin & Bok» در ماه آوریل امسال مورد حمله باج‌افزاری قرار گرفت.

این حادثه در 9 آوریل سال جاری کشف شد و شرکت حقوقی در بیانیه‌ای گفت که بلافاصله یک تیم امنیت سایبری را مطلع کرده است.

در بیانیه شرکت آمده است که تاکنون هیچ مدرکی مبنی بر اینکه سیستم‌های مدیریت اسناد اصلی حاوی داده‌های مشتری تحت تأثیر قرار گرفته‌اند، وجود ندارد.

این شرکت طبق روال معمول به فعالیت خود ادامه داد؛ شرکت همچنین با تیم‌های امنیت سایبری و سایر متخصصان همکاری نزدیک دارد تا تأثیرات ناشی از تجاوز غیرقانونی سایبری را بر مشتریان و ذینفعان خود به حداقل برساند.

Shook Lin & Bok باج 1.4 میلیون دلاری را به صورت بیت‌کوین به گروه باج‌افزاری آکیرا (Akira) پرداخت کرده است.

کارشناسان معتقدند که این گروه ابتدا درخواست باج 2 میلیون دلاری کرد که پس از یک هفته مذاکره شد.

آژانس امنیت سایبری سنگاپور (CSA) عنوان کرد که از این حادثه آگاه بوده و به شرکت حقوقی پیشنهاد کمک کرده است.

سخنگوی دولت در بیانیه‌ای اظهار داشت :

«دولت شدیداً قربانیان را از پرداخت باج منع می‌کند، زیرا هیچ تضمینی وجود ندارد که داده‌های قفل شده رمزگشایی شوند یا داده‌های سرقت شده برای اهداف مخرب پس از پرداخت باج مورد استفاده قرار نگیرند. عوام تهدید ممکن است چنین سازمان‌هایی را به عنوان اهداف نرمی ببینند که مایل به پرداخت هستند و دوباره حمله کنند. پرداخت همچنین عاملان تهدید را تشویق می‌کند تا به فعالیت‌های مجرمانه خود ادامه دهند و قربانیان بیشتری را هدف قرار دهند.»

Shook Lin & Bok به سؤالاتی درباره اینکه آیا باج را پرداخت و چقدر پرداخت کرده است، پاسخی نداد.

براساس بیانیه شرکت سنگاپوری، تمام اقداماتی که تاکنون در پاسخ به نفوذ غیرقانونی سایبری انجام شده و اقداماتی که در آینده باید انجام شود، به نفع مشتریان و ذی‌نفعان در رأس اولویت‌های شرکت بوده و خواهد بود. 
باج‌افزار همچنان یک نگرانی فزاینده در سنگاپور و سراسر جهان است.

سخنگوی سازمان‌ها باید اقداماتی را برای بهبود وضعیت خود در برابر تهدیدات باج‌افزار انجام دهند و برای ابزارها و منابع به پورتال باج‌افزار دولتی در go.gov.sg/rwportal مراجعه کنند.

به گفته محققان، اگر سازمان‌ها توسط باج‌افزار مورد حمله قرار گیرند، باید آن را در اسرع وقت به پلیس و تیم واکنش اضطراری سایبری سنگاپور گزارش دهند.

بانک صنعتی و تجاری چین، به عنوان بزرگ‌ترین وام دهنده این کشور، نوامبر گذشته باج را به گروه هکری لاک‌بیت (Lockbit) پرداخت کرد. زیرمجموعه این شرکت در ایالات متحده، مورد حمله باج‌افزاری قرار گرفت و باعث شد معاملات در بازار خزانه‌داری ایالات متحده مختل شود.

این اختلال باعث شد که شرکت موقتاً 9 میلیارد دلار به «BNY Mellon» بدهکار شود، مبلغی که چندین برابر بیشتر از سرمایه خالص شرکت است.

به گزارش رویترز، این هک به حدی گسترده بود که حتی ایمیل‌های شرکتی نیز از کار افتاد و کارمندان مجبور شدند به ایمیل‌های خود در گوگل تغییر مسیر دهند.

همچنین در نوامبر 2023، شرکت حقوقی «Allen & Overy» مستقر در لندن با حادثه هکری مواجه شد که تعداد کمی از سرورهای ذخیره‌سازی را تحت تأثیر قرار داد، اما سیستم مدیریت ایمیل و اسناد آن تحت تأثیر قرار نگرفت. لاک‌بیت مسئولیت این هک را نیز بر عهده گرفت.

در سال 2023، لاک‌بیت اعلام کرد که تعدادی از شرکت های مطرح، از جمله غول هوافضای بوئینگ و رویال میل بریتانیا را هک کرده است.