به گزارش کارگروه امنیت سایبربان؛ شرکت هواپیما سازی کانادایی به نام بمباردیه امروز پس از اطلاع از انتشار داده های خود در وب تاریک متعلق به گروه باج افزاری کلاپ، خبر از نفوذ امنیتی به سیستم های خود داد.
تحقیقات اولیه نشان داد که برخی مجرمین سایبری توانسته اند با استفاده از آسیب پذیری موجود در سرویس انتقال فایل شرکت آمریکایی Accellion، به صورت غیر قانونی به شبکه IT اصلی بمباردیه دسترسی پیدا کنند و از داده های موجود در آن، سوء استفاده کنند.
سرویس انتقال فایل Accellion در جهت انتقال فایل های بزرگی مورد استفاده شرکت ها و نهاد های دولتی قرار می گیرد که ارسال آن ها از طریق ایمیل امکان پذیر نمی باشد.
یک گروه هکری ( شرکت فایر آی در گزارشی مدعی شد که گروه جرایم سایبری FIN11 مسئول این حملات است) در دسامبر 2020 ازآُسیب پذیری موجود در نرم افزار انتقال فایل Accellion بهره برداری کرد و توانست شرکت های زیادی در سرتاسر دنیا را مورد هدف قرار دهد.
مهاجمین بر سیستم این شرکت مسلط شدند و سپس توانستند با نصب webshell( یک اسکریپت مخرب) داده های مهمی را به سرقت ببرند.
Accellion در کنفرانس خبری روز گذشته اعلام کرد که از 300 مشتری این نرم افزار، تنها 100 مشتری مورد هدف مهاجمین قرار گرفتند و داده های 25 مورد از آن ها به سرقت رفته است.
مهاجمین سپس تلاش کردند تا از مشتریان مورد هدف قرار گرفته باج بگیرند و در صورت عدم پرداخت باج توسط مشتریان، داده های آن ها را وب تاریک گروه باج افزاری کلاپ منتشر می کردند.
اطلاعات شرکت های زیادی تا به حال در این وب تاریک منتشر شده است.
بمباردیه، ابر شرکت خوشه ای کانادایی تازه ترین شرکتی می باشد که به این لیست اضافه شده است. این شرکت در زمینه مهندسی هوا فضا، طراحی و ساخت تجهیزات دفاعی و ترابری ریلی فعالیت می کند.
داده های منتشر شده این شرکت، شامل اسناد مربوط به طراحی هواپیما و قطعات آن می باشد. هیچ گونه داده شخصی به اشتراک گذاشته نشده است. اما برخی از دارایی های غیر مادی این شرکت ( مانند آرم و نام تجاری یا حق طراحی) هم اکنون در وب تاریک به فروش گذاشته شده است.
