انتشار شده در تاریخ 1403/11/16 - 07:33

تأیید نقض داده در شرکت ژاپنی میزونو

شرکت ژاپنی پوشاک ورزشی میزونو نقض داده‌ها را پس از گروه باج‌افزاری در سال 2024، تأیید کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، ظاهراً یک گروه باج‌افزاری مسئول سرقت اطلاعات مشتریان شرکت ژاپنی پوشاک ورزشی میزونو (Mizuno) در جریان یک حمله سایبری در سال گذشته بود.

شرکت ژاپنی این نقض را به رگولاتوری در مِین (Maine) گزارش داد، اما نگفت چند نفر تحت تأثیر این حادثه قرار گرفتند و آن بخش از فرم را خالی گذاشت. شرکت هنوز در این خصوص پاسخی نداده است.

میزونو ابتدا در 6 نوامبر گذشته فعالیت مخربی را در شبکه خود کشف و سپس تحقیقاتی را آغاز کرد که نشان داد هکرها حداقل از 21 اوت سال قبل در سیستم‌های آنها حضور داشتند و فایل‌ها را به صورت دوره‌ای کپی می‌کردند.

اکثر داده‌های مشتریان شامل اسامی، شماره تأمین اجتماعی، شماره گواهینامه رانندگی و اطلاعات حساب مالی در طول این حادثه به سرقت رفته بود. به قربانیان یک سال خدمات حفاظت از هویت داده می‌شود.

این شرکت مستقر در اوزاکا در سال مالی گذشته نزدیک به 1.4 میلیارد دلار فروش خالص داشته است. میزونو علاوه بر لباس‌های ورزشی مانند کفش‌های کتانی، تجهیزاتی برای انواع ورزش‌ها تولید می‌کند.

هنوز ماهیت دقیق حمله مشخص نشده، اما این حادثه توسط گروه باج‌افزاری «BianLian» در 11 نوامبر سال گذشته ادعا شده است. مجرمان سایبری شواهدی را به اشتراک گذاشته‌اند که گفته می‌شود شامل داده‌های مالی، سوابق منابع انسانی، قراردادهای فروشنده و موارد دیگر است.

اف‌بی‌آی در ماه نوامبر قبل پس از یک رشته حملات پرمخاطب هشداری درباره این گروه منتشر کرد و نوشت که اپراتورهای کلیدی و وابستگان این باند احتمالاً در روسیه مستقر هستند.

BianLian برای حملات به مؤسسات خیریه مانند نجات کودکان بریتانیا (Save The Children) و شرکت‌های مراقبت‌های بهداشتی مانند «Health Physicians» کودکان بوستون مورد بررسی قرار گرفته است.

کارشناسان خاطرنشان کردند که همانند بسیاری از گروه‌های باج‌افزاری، این گروه هکری، احتمالاً مستقر در روسیه، از نامی برای پیچیده‌تر کردن انتساب استفاده کرده است.