انتشار شده در تاریخ 1402/02/12 - 10:51

حمله سایبری به شرکت ذخیره سازی سرد آمریکولد

بر اساس پرونده های موجود در کمیسیون بورس و اوراق بهادار، غول ذخیره سازی سرد، آمریکولد (Americold)، هفته گذشته مورد حمله سایبری قرار گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در 26 آوریل، این شرکت در پرونده کمیسیون بورس و اوراق بهادار نوشت:

شروع به دریافت شواهدی مبنی بر اینکه شبکه کامپیوتری آن تحت تاثیر یک حادثه امنیت سایبری قرار گرفته است، کرده ایم. شرکت بلافاصله اقدامات مهار را اجرایی کرده و عملیات آفلاین را برای ایمن سازی سیستم های خود و کاهش اختلال در تجارت و مشتریان خود انجام داده است.

آمریکولد که در آتلانتا مستقر است، بزرگترین اتحادیه سرمایه گذاری املاک و مستغلات در جهان است که بر روی مالکیت، بهره برداری، خرید و توسعه انبارهای کنترل دما متمرکز شده است. این شرکت 250 انبار را در سراسر جهان کنترل می کند که بیشتر آنها توسط تولیدکنندگان، توزیع کنندگان و خرده فروشان مواد غذایی استفاده می شوند.
آمریکولد می گوید که با کارشناسان امنیت سایبری برای تعیین دامنه و ماهیت حادثه کار می کند و این حمله را به پلیس گزارش کرده است.
این شرکت در حال انجام اقداماتی برای از سرگیری فعالیت های عادی در تاسیسات آسیب دیده است تا بتواند به حمایت از مشتریان ادامه دهد. این شرکت به اتخاذ اقدامات مناسب برای حفاظت بیشتر از یکپارچگی زیرساخت فناوری اطلاعات، داده ها و اطلاعات مشتریان خود ادامه خواهد داد.
خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer) نخستین بار این حمله را در روز جمعه گزارش کرد و یادداشتی از شرکت دریافت کرد که می‌گفت سیستم‌ها تا این هفته قادر به انجام کار نخواهند بود.
یکی از سخنگویان آمریکایی این شرکت، ریکوردد فیوچر نیوز (Recorded Future News) را به بیانیه‌ای مشابه آنچه که به کمیسیون بورس و اوراق بهادار ارسال شده بود ارجاع داد، اما به سؤالاتی درباره اینکه آیا این یک حمله باج‌افزاری است یا خیر، پاسخی نداد.
طبق یادداشتی که بلیپینگ کامپیوتر مشاهده کرده است، مشتریان به ردیت (Reddit) مراجعه کرده اند تا تأیید کنند که آیا شرکت به آنها گفته است که تحویل را به جز مواردی که شامل محصولات فاسد شدنی مهم هستند، لغو یا زمان‌بندی مجدد کنند یا خیر.
یکی از کاربران ردیت می گوید:

تلفن‌های آن‌ها خاموش است و ورودی کامیون را به وسیله دروازه‌های ورودی اصلی بسته بودند و هیچ‌کس در اتاقک نگهبانی نبود.

این دومین حمله سایبری است که امریکولد پس از یک حادثه دیگر در نوامبر 2020 با آن مواجه شده است.
باندهای باج افزاری به طور فزاینده ای به دنبال شرکت های زنجیره تامین مواد غذایی و نوشیدنی مانند آمریکولد رفته اند و به گفته شرکت پاسخگویی به حوادث دراگوس (Dragos)، در سال 2022، 52 حمله باج افزاری به صنعت غذا و نوشیدنی انجام شده است.
راب لی، مدیرعامل دراگوس هفته گذشته در کنفرانس آر اس ای (RSA) در سانفرانسیسکو هشدار داده بود که عوامل باج‌افزاری به طور فزاینده‌ای از پروژه‌های تحول دیجیتال شرکت‌ها بهره می‌برند و کسب‌وکارهایی را هدف قرار می‌دهند که دیگر نمی‌توانند بدون سیستم‌های دیجیتال کار کنند.
او می گوید:

من فکر می‌کنم این نشانه‌ای از آنچه در آینده رخ خواهد داد، است. این ارتباط بیش از حد و مقیاس پذیری اتوماسیون چیزی است که به نویسندگان باج افزار اجازه می دهد کاری را که انجام می دهند، همچنان انجام دهند.