انتشار شده در تاریخ 1404/08/29 - 15:12

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت به کمیسیون بورس و اوراق بهادار (SEC) اطلاع داد که تحقیقات نشان داده هکرها از یک باگ «در یک پلتفرم نرم‌افزاری شخص ثالث» سوءاستفاده کرده و «برخی داده‌ها را از سیستم فناوری اطلاعات داخلی» کپی کرده‌اند.

لاجیتک بیان کرد:

آسیب‌پذیری روز صفر پس از انتشار وصله توسط فروشنده پلتفرم نرم‌افزاری، توسط لاجیتک برطرف شد. داده‌های سرقت‌شده احتمالاً شامل مقدار محدودی از اطلاعات کارکنان و مصرف‌کنندگان و همچنین داده‌های مربوط به مشتریان و تأمین‌کنندگان بوده است.

این شرکت افزود که این حمله هیچ تأثیری بر محصولات، عملیات تجاری یا فرآیندهای تولید آن نداشته است.

لاجیتک معتقد نیست که هیچ‌گونه اطلاعات حساس شخصی؛ از جمله شماره‌های شناسه ملی یا اطلاعات کارت اعتباری در سیستم آسیب‌دیده ذخیره شده باشد.

شرکت همچنین اعلام کرد که این حمله تأثیری بر وضعیت مالی آن نخواهد داشت و قصد دارد هزینه‌ها را از طریق بیمه سایبری پوشش دهد.

این گزارش یک هفته پس از آن منتشر می‌شود که گروه باج‌افزاری کلوپ (Clop) ادعا کرد از طریق یک آسیب‌پذیری روز صفر در ابزار اوراکل ای-بیزنس سوت (Oracle E-Business Suite) اطلاعاتی را از لاجیتک سرقت کرده است.

سخنگوی لاجیتک از تأیید اینکه آیا این حادثه به گروه کلوپ یا به همان آسیب‌پذیری روز صفر در اوراکل ای-بیزنس سوت مربوط بوده، خودداری کرد.

گزارش‌های گوگل و سایر شرکت‌های امنیتی نشان می‌دهد هکرها از مجموعه‌ای از آسیب‌پذیری‌ها در اوراکل ای-بیزنس سوت برای دسترسی به داده‌های حساس استفاده کرده‌اند، از جمله حداقل یک آسیب‌پذیری روز صفر که در سپتامبر به فهرست مراقبت فدرال اضافه شده بود.

گروه کلوپ ابتدا در ماه اکتبر تلاش کرد از مدیران شرکت‌ها با تهدید به انتشار داده‌های سرقت‌شده از این برنامه، اخاذی کند.

اوراکل این کارزار را تأیید کرد اما ابتدا اعلام کرد هکرها از باگ‌هایی بهره می‌برند که در به‌روزرسانی ماه ژوئیه رفع شده‌اند، بدون آنکه مشخص کند کدام آسیب‌پذیری‌ها مورد سوءاستفاده قرار گرفته‌اند.

برت لیدرمن، معاون مدیر اف بی آی (FBI)، عنوان کرد که یکی از باگ‌های مورد سوءاستفاده در این کارزار یک آسیب‌پذیری از آن نوعی است که باید فوراً همه کارها را رها کرده و وصله‌اش کنید.

از آن زمان، چندین سازمان وقوع سرقت داده را تأیید کرده‌اند؛ از جمله شرکت هواپیمایی آمریکایی انووی ایر (Envoy Air) و دانشگاه هاروارد.

روزنامه واشنگتن‌پست نیز هفته گذشته به تنظیم‌گران اطلاع داد که اطلاعات نزدیک به ۱۰ هزار نفر در این رخنه به سرقت رفته است.

از زمانی که کلوپ اعلام کرده که مسئول بهره‌برداری از آسیب‌پذیری روز صفر اوراکل ای-بیزنس سوت بوده است، این گروه ده‌ها قربانی را در وب‌سایت افشای خود فهرست کرده است.

این گروه باج‌افزارمحور که در روسیه مستقر است، طی سال‌های اخیر صدها میلیون دلار از طریق سوءاستفاده از آسیب‌پذیری‌های گزارش‌نشده در ابزارهای محبوب انتقال فایل؛ از جمله کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) به دست آورده است.