قبول مسئولیت حمله سایبری به شرکتهای مالی توسط بلک کت
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه باج افزاری معروف به بلک کت (BlackCat) یا همان گربه سیاه که با نام ای ال پی اچ وی (Alphv) نیز شناخته می شود، اعلام کرد که آنها مسئول این حملات سایبری هستند و غول های مالی لون دیپات (LoanDepot) و فایننشال پرودنشیال (Prudential Financial) را تحت تاثیر قرار داده اند.
نام این دو شرکت در سایت افشای بلک کت در روز جمعه 16 فوریه 2023 اعلام شد.
بر اساس پیام های منتشر شده توسط هکرها، هر دو شرکت از پرداخت باج خودداری کرده اند.
نیک تاوسک، معمار اصلی اتوماسیون امنیتی در شرکت سوییم لین (Swimlane)، پیشینه این حادثه را توضیح می دهد:
شرکت فایننشال پرودنشیال، شرکت پیشرو خدمات مالی جهانی فورچون 500، هفته گذشته یک حمله سایبری را فاش کرد که منجر به سرقت اطلاعات کارمندان و پیمانکاران شده است. این شرکت خدمات بیمه، برنامه ریزی بازنشستگی و مدیریت ثروت و سرمایه گذاری را به بیش از 50 میلیون مشتری ارائه می دهد و 40 هزار نفر را در سراسر جهان استخدام کرده است.
تاوسک اذعان می کند که اطلاعات از نظر جزئیات تا حدودی محدود است و در ادامه بیان کرد:
این شرکت هنوز دامنه حمله یا تعداد مشتریان و پیمانکاران تحت تأثیر را فاش نکرده است. مانند سایر اعلانهای اولیه، میتوان انتظار داشت که این اعداد در هفتههای آینده ارائه شده و به طور بالقوه اصلاح شوند، زیرا دامنه از طریق بررسی آشکار خواهد شد.
از نظر درسهای گستردهتر برای صنعت، تاوسک توصیه نمود:
سازمانهای مالی که مسئول حفاظت از دادههای حساس میلیونها مشتری هستند، باید امنیت سایبری را در اولویت قرار دهند. در حالی که تیمهای امنیتی آنها به ابزارهای مختلفی برای محافظت از محیطهای فناوری پیچیده نیاز دارند، ابزارهای منفصل که فاقد ارتباطات متقابل و یکپارچهسازی ابری هستند، پهنای باند تیم را تحت فشار قرار میدهند و شکافهای امنیتی ایجاد میکنند. در نتیجه، مجرمان سایبری از این شکاف ها سوء استفاده می کنند که منجر به حملات مکرر و پرهزینه می شود.
بر اساس گزارش اخیر سوییم لین و شرکت اومدیا (Omdia)، 42 درصد از سازمانهای مالی حداقل یک تخلف با هزینه کل 1 میلیون دلار در 12 ماه گذشته داشتهاند و تنها 20 درصد آنها حمله با هزینه کل بیش از 5 میلیون دلار را تجربه کردهاند.
از نظر مشاوره بیشتر از بخش مالی، وی در پایان اظهار کرد:
برای جلوگیری از سرقت داده های مشابه در آینده، سازمان ها باید یک پلت فرم چند وجهی را برای متمرکز کردن تشخیص، پاسخ و بررسی اجرا کنند. خودکارسازی این فرآیند نه تنها دید کاملی را در محیط فناوری اطلاعات فراهم میکند و به تیمها اجازه میدهد تا اثربخشی مرکز عملیات امنیتی خود را ارزیابی کنند، بلکه نیاز به کدنویسی زیاد و افزایش کارایی را نیز از بین میبرد.