حمله باج‌افزاری به شرکت ردیابی کشتی رویال دیرکزواگر

به گزارش کارگروه حملات سایبری سایبربان؛ مطبوعات تجارت امنیت سایبری اعلام کردند که تیمی از هکرهای باج‌افزاری داده‌های داخلی را منتشر کرده‌اند که ادعا می‌شود از آژانس اطلاعات حمل‌ونقل هلند رویال دیرکزواگر (Royal Dirkzwager) به دست آمده است. ظاهراً این نشت شامل پاسپورت کارمندان، قراردادها و سایر اطلاعات حساس است. هکرها ادعا می‌کنند که داده‌های بیشتری دارند که هنوز منتشر نشده است.

گروه باج‌افزاری «Play» در 6 مارس امسال به سیستم‌های Dirkzwager حمله کرد و حمله سایبری 4 سرویس آن از جمله پلتفرم ورودی بندر «Ship2Report» را از بین برد. این شرکت گفت که بازیابی با گزینه‌های خدمات جایگزین تا نهم به خوبی در جریان بود، و Ship2Report تا سیزدهم پشتیبان‌گیری شد. سپس همه سیستم‌ها به طور کامل بازیابی شدند.

به گفته رسانه امنیت سایبری «The Record»، دیرکزواگر با هکرها وارد مذاکره شده است. این شرکت اخطاریه‌ای را به سازمان حفاظت از داده هلند ارسال کرد.

گروه باج‌افزارس Play به عنوان یکی از فعال‌ترین سازمان‌های هکری در نوع خود، مانند سایرین، اهدافی را از صنایع مختلف انتخاب می‌کند. در ماه فوریه سال جاری، شهر اوکلند را تحت تأثیر قرار داد و سیستم‌های فناوری اطلاعات تجاری برای جمع‌آوری پرداخت مالیات، خدمات کتابخانه، نقل‌قول پارکینگ و سایر عملکردهای روزمره را مختل کرد. دیگر اهداف گذشته شامل شهر آنتورپ، سازنده سخت‌افزار فناوری اطلاعات «A10 Networks»، یک دادگاه قضایی در آرژانتین، و خدمات میزبانی ابری «Rackspace» است که به صورت عمومی فهرست شده است.

بازدارندگی گروه‌های باج‌افزاری پیچیده چالش برانگیز هستند و بزرگ‌ترین نام‌های دریانوردی نیز می‌توانند تحت تأثیر قرار گیرند. پلتفرم ShipManager DNV برای چند هفته در ژانویه 2022 به‌وسیله یک حمله باج‌افزاری آفلاین شد و شبکه جهانی فناوری اطلاعات «APM Terminals» به دلیل حمله بدافزار «NotPetya» در سال 2017 به شدت مختل شد.