انتشار شده در تاریخ 1404/11/08 - 06:08

حمله سایبری به شرکت سیستم‌های امنیتی روسی دِلتا

شرکت سیستم‌های امنیتی روسی دِلتا مورد حمله سایبری قرار گرفت و خدمات آن مختل شد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک حمله سایبری، عملیات‌های دلتا (Delta)، ارائه‌دهنده روسی سیستم‌های هشدار و امنیتی برای منازل، مشاغل و وسایل نقلیه را مختل کرد و باعث قطع گسترده خدمات و موجی از شکایات مشتریان شد.

دلتا اعلام کرد که مورد حمله سایبری بزرگ، هماهنگ و سازمان‌یافته قرار گرفته که منشأ آن یک کشور خارجی نامشخص بوده است. این شرکت اختلالات موقت در برخی خدمات را تأیید کرد، اما گفت هیچ مدرکی مبنی بر به خطر افتادن اطلاعات شخصی مشتریان وجود ندارد.

والری اوشکوف (Valery Ushkov)، مدیر بازاریابی دلتا، در یک سخنرانی ویدیویی عنوان کرد:

«معماری ما قادر به مقاومت در برابر حمله‌ای هماهنگ از خارج از کشور نبود. بازیابی نسخه‌های پشتیبان زمان‌بر است، زیرا شرکت همچنان در معرض تهدید حملات بعدی قرار دارد.»

این شرکت اعلام کرد که تیم فنی آن در حال کار روی بازیابی سیستم‌های خود است و انتظار دارد به زودی به طور کامل بهبود یابد. وب‌سایت و خطوط تلفن دلتا همچنان آفلاین هستند و این شرکت را مجبور کردند از طریق صفحه خود در پلتفرم رسانه اجتماعی «VKontakte» با ده‌ها هزار مشتری ارتباط برقرار کند.

این اختلال عواقب ملموسی برای مشتریان داشته است. پایگاه خبری روسی‌زبان تلگرام، بازا (Baza)، گزارش داد که کاربران اندکی پس از این حادثه شروع به شکایت کردند که سیستم‌های دزدگیر ماشین آنها قابل خاموش شدن نیست یا اینکه قفل وسایل نقلیه به هیچ وجه باز نمی‌شود.

روزنامه روسی کومرسانت (Kommersant) نیز گزارش داد که با وجود اطمینان‌های دِلتا مبنی بر عملکرد عادی اکثر سرویس‌ها، کاربران همچنان از خرابی‌های گسترده از جمله نقص سیستم‌های استارت از راه دور خودرو، قفل شدن غیرمنتظره درهای خودرو و خاموش شدن موتورها در حین حرکت خبر دادند.

مشتریان همچنین گزارش دادند که سیستم‌های دزدگیر در خانه‌ها و ساختمان‌های تجاری به حالت اضطراری تغییر حالت داده‌اند و غیرفعال کردن آنها غیرممکن شده است.

درحالی‌که دِلتا اصرار دارد که هیچ داده‌ای از مشتری فاش نشده است، یک کانال تلگرامی ناشناس، که ادعا می‌شود توسط هکرهای پشت این حمله اداره می‌شود، آرشیوی را منتشر کرد که حاوی داده‌های سرقت شده است. صحت مطالب و هویت مهاجمان به طور مستقل قابل تأیید نیست.

این حادثه در همان روزی رخ داد که یک قطعی بزرگ فناوری اطلاعات جداگانه، سیستم‌های رزرو و ورود به سیستم مورد استفاده خطوط هوایی و فرودگاه‌های روسیه را تحت تأثیر قرار داد. شرکت‌های هواپیمایی روسیه پس از شناسایی مشکلات در چندین سیستم فناوری اطلاعات هوانوردی، از اختلالات موقت در فروش بلیط، ثبت نام، رزرو مجدد و بازپرداخت وجه خبر دادند.

مقامات روسی اعلام کردند که این قطعی ناشی از نقص فنی داخلی در شرکت «Sirena-Travel» بوده که سیستم‌های مورد استفاده در صنعت سفر هوایی را اداره می‌کند و آن را به حمله سایبری نسبت ندادند. Sirena-Travel قبلاً نیز با نقض سیستم رزرو پرواز لئوناردو (Leonardo) در سال 2023 روبرو شده و هدف هکرها قرار گرفته است.