انتشار شده در تاریخ 1404/08/27 - 17:04

سرقت شماره‌های تأمین اجتماعی پنسیلوانیا در حمله باج‌افزاری

یک حمله باج‌افزاری به دفتر دادستان کل پنسیلوانیا، شماره‌های تأمین اجتماعی و اطلاعات پزشکی تعدادی نامشخص از افراد را فاش کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این دفتر در بیانیه‌ای که روز دوشنبه منتشر شد تأیید کرد که در جریان این حمله، داده‌هایی سرقت شده است؛ حمله‌ای که تابستان امسال باعث اختلال گسترده در نظام قضایی ایالت شد و وب‌سایت، خطوط تلفن و سیستم‌های ایمیل مورد استفاده اکثر کارکنان را از کار انداخت.

دیو سان‌دی، دادستان کل، بیان کرد:

بر اساس بررسی دفتر دادستانی کل از داده‌های درگیر، برای برخی افراد اطلاعاتی که ممکن است شامل نام، شماره تأمین اجتماعی و/یا اطلاعات پزشکی بوده باشد، افشا شده است. در ۱۴ نوامبر ۲۰۲۵ ما از طریق ایمیل به افرادی که آدرس ایمیل معتبری از آنان در اختیار داشتیم، درباره این حادثه اطلاع‌رسانی کردیم. همچنین این موضوع را به اداره تحقیقات فدرال (FBI) گزارش داده و در تحقیقات آن‌ها همکاری می‌کنیم.

این بیانیه تأیید می‌کند که حمله باج‌افزاری در ۹ اوت کشف شد و تحقیقات بعدی نشان داد فایل‌هایی از سیستم‌های این دفتر در جریان حادثه به سرقت رفته است.

یک شماره تلفن رایگان برای قربانیانی که پرسش‌هایی درباره حادثه دارند ایجاد شد.

این دفتر به درخواست‌ها برای ارائه توضیحات درباره تعداد افراد آسیب‌دیده پاسخ نداد.

در حالی که در بیانیه دفتر گفته شده «هیچ مدرکی مبنی بر سوءاستفاده یا تلاش برای سوءاستفاده از اطلاعات احتمالی وجود ندارد»، اما گروه باج‌افزاری INC در ماه سپتامبر مسئولیت این حمله را بر عهده گرفت.

هنوز مشخص نیست آیا این گروه داده‌های سرقت‌شده را منتشر کرده است یا خیر.

سان‌دی پیش‌تر تأیید کرده بود که هکرها فایل‌ها و سیستم‌های مورد استفاده دفتر او را رمزگذاری کرده‌اند اما گفت که مقامات باجِ درخواست‌شده را پرداخت نکرده‌اند.

این حمله تقریباً یک ماه دستگاه قضایی پنسیلوانیا را مختل کرد و دادگاه‌ها را مجبور کرد برای برخی پرونده‌های کیفری و مدنی مهلت‌های اضافی تعیین کنند.

۱۲۰۰ کارمند این دفتر نیز مجبور شدند در ماه اوت از «کانال‌ها و روش‌های جایگزین» برای انجام وظایف خود استفاده کنند.

سان‌دی در آن زمان عنوان کرد:

این وضعیت بدون شک کارکنان دفتر دادستان کل را آزمایش کرده و باعث برخی تغییرات در روال‌های معمول ما شده است؛ اما ما به وظیفه و مأموریت خود برای حفاظت و نمایندگی مردم پنسیلوانیا متعهد هستیم و اطمینان داریم که این مأموریت در حال انجام است.

پژوهشگران پیش‌تر این حمله را به نمونه‌های در معرض اینترنت سیتریکس نت اسکیلر (Citrix NetScaler) نسبت داده بودند که نسبت به آسیب‌پذیری CVE-2025-5777، که به نام «سیتریکس بلید ۲» شناخته می‌شود، و چند باگ مرتبط دیگر، آسیب‌پذیر بوده‌اند.

کارشناس امنیت سایبری، کوین بومونت شواهدی از دو دستگاه سیتریکس نت اسکیلر در معرض اینترنت که به دفتر دادستان کل مرتبط بودند و بعداً از اینترنت حذف شدند، منتشر کرد.