انتشار شده در تاریخ 1402/08/27 - 11:11

تایید حمله سایبری به یاماها و شبکه ول لایف

سازنده ژاپنی یاماها موتور و شبکه بهداشت و درمان ول لایف در ایالات متحده، حملات سایبری را پس از اضافه شدن به سایت نشت یک گروه باج افزاری در هفته جاری تایید کردند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، یاماها موتور روز پنجشنبه اطلاعیه‌ای منتشر و در آن تأیید کرد که سروری که زیرمجموعه تولید و فروش موتورسیکلت آن در فیلیپین اداره می‌شود، با حمله باج‌افزاری که در ۲۵ اکتبر کشف شد، مورد حمله قرار گرفته است.

این حمله اطلاعات شخصی کارکنان را به بیرون درز کرد، اما این شرکت خاطرنشان کرد که زمان بیشتری طول می‌کشد تا متوجه میزان کامل آسیب شود.

این حادثه در 27 اکتبر به مقامات فیلیپین گزارش شد و روز پنجشنبه، شرکت تایید کرد که اطلاعات کارمندان درز کرده است.

در حال حاضر، سرورها و سیستم‌هایی در یاماها موتور فیلیپین (YMPH) که توسط این حمله در معرض خطر قرار نگرفته‌اند، بازیابی شده‌اند.

این شرکت در بیانیه‌ای اعلام کرد:

این حمله به یکی از سرورهای مدیریت شده توسط یاماها موتور فیلیپین محدود شد و ما تأیید می کنیم که این حمله بر دفتر مرکزی یا هیچ شرکت دیگری در گروه یاماها موتور تأثیری نداشته است. با این حال، ما همچنان به نظارت دقیق وضعیت ادامه خواهیم داد و در عین حال به کار خود برای بازیابی کامل سیستم‌های آسیب دیده در اثر حمله در سریع‌ترین زمان ممکن ادامه خواهیم داد.

یاماها موتور نگفت که کدام گروه باج افزاری به آنها حمله کرده است، اما گروه باج افزاری آی ان سی (INC)، روز چهارشنبه نام این شرکت را در سایت افشا خود پست کرده بود.

به گفته محققان شرکت سنتینل وان (SentinelOne)، این گروه باج افزاری در ماه جولای ظهور کرده است.

به گفته مؤسسه هلندی افشای آسیب‌پذیری و شرکت امنیت سایبری فاکس آی تی، مانند چندین گروه اخاذی دیگر، این گروه نیز در حال سوء استفاده از آسیب پذیری CVE-2023-3519 دیده شده است؛ آسیب‌پذیری که بر محصولات سیتریکس (Citrix) تأثیر می‌گذارد که بخشی از یک «کمپین بهره‌برداری در مقیاس بزرگ» بوده است.

شرکت سنتینل وان اشاره کرد که این گروه صنایع متعددی از جمله آموزش، دولت و مراقبت های بهداشتی را هدف قرار داده است.

روز جمعه، این گروه شبکه ول لایف (WellLife Network) را به لیست قربانیان خود اضافه کرد.

این سازمان با بودجه عملیاتی سالانه 100 میلیون دلار، طیف وسیعی از خدمات را به افراد دارای ناتوانی های ذهنی یا رشدی و همچنین مبتلایان به بیماری های روانی در ایالات متحده، ارائه می دهد.

در 6 نوامبر، این سازمان اطلاعیه ای را ارسال کرد و به بیماران و کارمندان اطلاع داد که تیم فناوری اطلاعات آنها یک حمله سایبری را در اوایل سپتامبر کشف کرده است.

در این اطلاعیه آمده بود:

تحقیقات در این زمان ادامه دارد. با این حال، تا کنون تحقیقات مشخص کرده است که بین 26 آگوست 2023 تا 7 سپتامبر 2023، یک عامل غیرمجاز به برخی از سیستم‌های ول لایف دسترسی پیدا کرده و ممکن است اطلاعات خاصی را که در آن وجود دارد، مشاهده کرده یا به سرقت برده باشد.

اطلاعات دزدیده شده شامل نام، تاریخ تولد، اطلاعات دموگرافیک و سایر اطلاعات شخصی یا سلامتی است.

آنها همچنان در حال بررسی این حادثه هستند و قصد دارند با افراد آسیب دیده و همچنین با تنظیم کننده های ایالتی تماس بگیرند.

آن‌ها تاکنون درباره تعداد افراد آسیب‌دیده اظهار نظری نکرده اند، اما در اسنادی که به دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده ارسال شد، گفتند 501 نفر تحت تأثیر قرار گرفته‌اند.