انتشار شده در تاریخ 1404/01/30 - 16:25

تایید سرقت داده از شرکت هلندی ایهولد دلهایز

شرکت هلندی ایهولد دلهایز، مالک چندین برند بزرگ سوپرمارکت در ایالات متحده، روز پنجشنبه تأیید کرد که در جریان یک حمله سایبری در پاییز گذشته، اطلاعاتی از سیستم‌هایش به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت ایهولد دلهایز آمریکا (Ahold Delhaize USA) اعلام کرد که بررسی‌ها نشان داده هکرها فایل‌هایی را از سیستم‌های داخلی کسب‌وکار در آمریکا در ارتباط با حادثه امنیتی قبلی به سرقت برده‌اند.

این شرکت که مالک برندهایی چون استاپ اند شاپ (Stop & Shop)، هانافورد (Hannaford)، فود لاین (Food Lion) و جاینت فود (Giant Food) است، بیش از ۲ هزار فروشگاه در سراسر آمریکا دارد.

در ماه نوامبر، بسیاری از مشتریان نتوانستند به صورت آنلاین سفارش تحویل مواد غذایی ثبت کنند و وب‌سایت برخی از این برندها از دسترس خارج شده بود.

گروه باج‌افزاری اینک (INC) روز چهارشنبه مسئولیت این حمله را بر عهده گرفت و مدعی شد که ۶ ترابایت اطلاعات را سرقت کرده است.

ایهولد دلهایز آمریکا در واکنش به این ادعاها اظهارنظر مستقیمی نکرد، اما بیانیه‌ای مشابه آنچه در وب‌سایت رسمی خود منتشر کرده بود در اختیار خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) قرار داد.

سخنگوی شرکت اعلام کرد که تیم‌های آن‌ها با تلاش فراوان در حال بررسی این هستند که چه اطلاعاتی ممکن است تحت تأثیر قرار گرفته باشند، اما تأکید کرد که تأثیر کسب‌و‌کاری این حمله با تکیه بر قابلیت‌های دفاع سایبری و پروتکل‌های واکنش شرکت کاهش یافته است.

او افزود:

تحقیقات همچنان با کمک کارشناسان امنیت سایبری خارجی ادامه دارد. اگر مشخص شود که اطلاعات شخصی تحت تأثیر قرار گرفته، افراد آسیب‌دیده به‌طور مناسب مطلع خواهند شد. همچنین به نهادهای مجری قانون اطلاع داده‌ایم و آن‌ها را با آخرین اطلاعات به‌روز کرده‌ایم.

ایهولد دلهایز یکی از بزرگ‌ترین گروه‌های خرده‌فروشی مواد غذایی در جهان است که در سال ۲۰۲۳ بیش از ۲۴ میلیارد دلار فروش خالص گزارش کرده است.

طبق گزارش شرکت امنیت سایبری سنتینل وان (SentinelOne)، گروه باج‌افزاری اینک از جولای ۲۰۲۳ فعالیت خود را آغاز کرده است.

این گروه طی دو سال گذشته به‌طور مداوم دولت‌های اروپایی و شرکت‌های بزرگ را هدف قرار داده است.

پژوهشگران امنیتی گوگل در مارس ۲۰۲۴ اعلام کردند که یک عامل وابسته به این گروه به‌دنبال دسترسی غیرقانونی به نهادهای پزشکی، دولتی و آموزشی در هلند و فرانسه بوده است.

افراد مرتبط با این گروه همچنین به نهادهایی چون انجمن وکلای تگزاس، یک سیستم بهداشتی برجسته در میشیگان، شرکت یاماها موتور (Yamaha Motor) و شرکت سازنده چاپگر زروکس (Xerox) حمله کرده‌اند.

این گروه همچنین مسئول حمله به آژانس خرید تجهیزات دفاعی مجارستان در نوامبر ۲۰۲۴ بوده است.

شرکت سکیور وورکس (Secureworks) اعلام کرده از اوت ۲۰۲۳ تا مارس ۲۰۲۴، ۷۲ قربانی در وب‌سایت افشای اطلاعات این گروه ثبت شده‌اند.

پیش‌تر کارشناسان امنیت سایبری در شرکت پالو آلتو نتوورکس (Palo Alto Networks) و گروه آی بی (Group-IB) گفته بودند که یک گروه باج‌افزاری دیگر به نام لینکس (Lynx)، در واقع یا نسخه‌ای بازبرندسازی‌شده از اینک است یا کد منبع آن را خریداری کرده و اخیراً به بزرگ‌ترین شرکت برق رومانی حمله کرده است.