صندوق حمایت از بازنشستگی انگلستان، آخرین قربانی هک سرویس انتقال فایل

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، تعداد زیادی از سازمان‌ها در روزهای اخیر تأیید کرده‌اند که هکرها به داده‌های آنها در ارتباط با این حادثه دسترسی داشته‌اند، از جمله شهر تورنتو و شرکت چندملیتی بریتانیایی ویرجین.
بیش از سی قربانی در روز پنجشنبه به سایت نشت گروه باج افزاری کلاپ (Clop) اضافه شده اند که به نظر می رسد همه آنها تحت تأثیر هک گو انیور قرار گرفته باشند.
کلاپ در ابتدا به خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer) گفته بود که بیش از 130 سازمان را از طریق یک آسیب پذیری در گو انیور هک کرده است که به عنوان CVE-2023-0669 ردیابی می شود.
صندوق حمایت از بازنشستگی می گوید که در زمانی که این حادثه برای اولین بار برای آنها فاش می شود، شرکت مادر گو انی ور، یعنی فورتا (Fortra)، به آنها اطمینان می دهد که اطلاعات آنها تحت تاثیر قرار نگرفته است.
با این حال صندوق حمایت از بازنشستگی اکنون در سایت کلاپ در کنار سایر قربانیان فهرست شده است.
این شرکت در بیانیه خود می گوید که اخیرا در مورد یک حادثه بالقوه، احساس نگرانی می کند و در نتیجه آن، فورا استفاده از گو انیور را متوقف کرده و تحقیقات را آغاز کرده و با فورتا و شرکای امنیتی خود، همکاری نزدیک داشته است.
یک سخنگوی این شرکت به خبرگزاری ریکورد می گوید که صندوق حمایت از بازنشستگی وارد هیچ مذاکره ای با این گروه جنایتکار نشده است.
این مؤسسه تأیید می کند که برخی از کارمندان فعلی و سابق آن تحت تأثیر قرار گرفته‌اند و در ادامه می افزاید:

ما قبلاً به همه کسانی که از این وضعیت آسیب دیده‌اند توصیه های لازم را کرده‌ایم و خدمات پشتیبانی و نظارت اضافی خود را برای کمک به آنها ارائه کرده‌ایم.

رگولاتور حفاظت از داده های انگلستان، دفتر کمیسر اطلاعات، می گوید که صندوق حمایت از بازنشستگی گزارشی در مورد این حادثه ارائه کرده است. سخنگوی دفتر کمیسر اطلاعات می گوید:

پس از بررسی دقیق اطلاعات ارائه شده، توصیه‌هایی برای حفاظت از داده‌ها ارائه کرده ایم و پرونده را بدون هیچ اقدام دیگری بسته‌ایم.

صندوق حمایت از بازنشستگی در سال 2004 برای محافظت از اعضای طرح بازنشستگی، در مواردی که صندوق ها پول اعضای خود را از دست می دهند، ایجاد می شود.
این صندوق در برابر پارلمان پاسخگو است، اگرچه بودجه عمومی ندارد، در عوض از طرح های بازنشستگی که پوشش می دهد و همچنین درآمد حاصل از سرمایه گذاری هایش مالیات دریافت می کند.
صندوق حمایت از بازنشستگی اظهار می دارد:

ما می توانیم به اعضای فعلی و پرداخت کنندگان مالیات اطمینان دهیم که هیچ یک از داده های آنها در این سرقت، آسیب ندیده است.

هفته گذشته، غول فناوری ژاپنی هیتاچی و سرمایه‌دار کانادایی اینوستیسمنت کبک (Investissement Québec)، نزد خبرگزاری ریکورد تأیید کرده بودند که پس از اضافه شدن به لیست کلوپ، دچار هک‌های مربوط به مشکل فورتا شده‌اند.
ریوتینتو، دومین شرکت بزرگ فلزات و معادن جهان، می گوید که پس از اضافه شدن به لیست، در حال بررسی این موضوع است.
غول مدیریت داده های ابری، روبریک (Rubrik) به ریکورد می گوید که این شرکت نیز هک شده است، در حالی که یکی از بزرگترین ارائه دهندگان سلامت در ایالات متحده و بانک هاچ، نهادهای نظارتی را از حوادث خود مطلع کرده اند.
لوئیز فرت، تحلیلگر اطلاعات تهدیدات در سرچلایت سایبر (Searchlight Cyber)، خاطرنشان می کند که این اولین بار نیست که کلاپ تعدادی سازمان را با سوء استفاده از آسیب‌پذیری‌ها در نرم‌افزار شخص ثالث «هک انبوه» می‌کند.
در اواخر سال 2020 و اوایل سال 2021، این گروه باج‌افزاری با استفاده از ترکیبی از آسیب‌پذیری‌های روز صفر و یک پوسته وب جدید، از همین تاکتیک برای حمله به بیش از 100 سازمان با ابزار انتقال فایل قدیمی اکسلیون (Accellion) استفاده کرده بود.