انتشار شده در تاریخ 1402/03/22 - 10:22

هکرهای روسی در پشت سرقت اطلاعات از کارگزار اوراق قرضه استرالیایی

جدیدترین قربانیان یک باج افزار بدنام روسی می گویند که از آخرین حمله سایبری به یک دلال اوراق قرضه استرالیایی که میلیاردها دلار تحت مشورت آن جابجا می شوند، وحشت کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت امنیتی اف آی آی جی (FIIG Securities) که دارای 6 هزار سرمایه گذار استرالیایی و 5 میلیارد دلار وجه تحت مشاوره است، در آخر هفته تایید کرده که یک "شخص ثالث غیرمجاز" سیستم های آن را هک کرده است.
گروه تبهکاران سایبری روسی به نام ای ال پی اچ وی (AlphV) که با نام بلک کت نیز شناخته می شود، مسئولیت این حمله را بر عهده گرفته و آنچه را که به نظر می رسد شواهدی از گواهینامه های رانندگی، پاسپورت ها و گزارش های دزدیده شده از دلال باشد را در وب تاریک منتشر کرده است.
بر اساس پلتفرم اطلاعاتی تهدیدات سایبری @FalconFeedsio در توییتر، این گروه ادعا می کند که 385 گیگابایت داده از جمله داده های محرمانه تجاری را در اختیار دارد.
این گروه در سایت نشت اختصاصی خود گفته است:

شما 3 روز فرصت دارید تا با ما تماس بگیرید.

این امر پس از آن صورت می گیرد که گروه بلک کت در اواخر هفته گذشته 1.45 ترابایت داده را پس از آن که یکی از بزرگترین شرکت های حقوقی استرالیا به نام اچ دبلیو ال ابسوورث (HWL Ebsworth)، از پاسخگویی به درخواست های باج خود امتناع کرده بود، در وب تاریک ارسال کرد.
شرکت امنیتی اف آی آی جی در آخر هفته شروع به تماس با مشتریان از طریق ایمیل کرده و به آنها می گوید که اطلاعات شخصیشان از جمله نام، آدرس، تاریخ تولد، گواهینامه رانندگی، گذرنامه، حساب های بانکی و شماره پرونده مالیاتی ممکن است به خطر افتاده باشد.
به مشتریان هشدار داده شده است که از ایمیل‌های فیشینگ آگاه باشند و رمز عبور خود را تغییر دهند، اما شرکت نمی‌توانست به آنها بگوید کدام یک از اسناد هویتی آنها در معرض خطر است.
در این ایمیل آمده است:

توصیه می‌کنیم گزارش اعتبار مصرف‌کننده خود را برای هرگونه مغایرت یا فعالیت غیرعادی بررسی کرده و به نظارت آن ادامه دهید.

سخنگوی اف آی آی جی به خبرگزاری ای بی سی می گوید که به محض اینکه متوجه شده که سرقت رخ داده است، اقدامات لازم را انجام داده است.
او می گوید:

ما با موفقیت سیستم های فناوری اطلاعات و پورتال مشتری خود را آفلاین کردیم تا از دسترسی بیشتر به سیستم ها و داده های خود جلوگیری کنیم.
ما در حال راه اندازی مجدد سیستم های خود به صورت روشمند و ایمن هستیم.

او می گوید که این شرکت، این حادثه را به دفتر کمیسر اطلاعات استرالیا گزارش کرده است.
اما اف آی آی جی توسط مشتریان با سابقه خود مورد انتقاد قرار گرفته است که می گویند از پاسخ ناامید شده اند.
مشتریان خواستار «نابودی» اطلاعات شخصی غیرضروری هستند.
جان، که در ساحل شمالی پایین سیدنی زندگی می کند، می گوید که او و همسرش هر دو تحت تأثیر این هک قرار گرفته اند.
او می گوید که این زوج فتوکپی اسناد حساس را برای دلال ارسال کرده اند.
او می گوید:

این کاملاً وحشتناک است که تمام اطلاعات در دست اشخاص ناشناس است که می توانند از آنها برای ایجاد حساب های بانکی درگیر در فعالیت های احتمالاً شرورانه استفاده کنند.
آنچه بسیار ناامید کننده است این است که اف آی آی جی در صورت افتتاح حساب هایی که متعلق به من نیستند، هیچ خدماتی برای ردیابی این نوع فعالیت ها ارائه نکرده است، و همچنین هیچ کلمه ای برای عذرخواهی وجود ندارد، واقعا، و مطلقاً هیچ اشاره ای به پرداخت غرامت برای اسناد از دست رفته وجود ندارد.
من احساس راحتی نمی کنم که آن اسناد را حفظ کنم، زیرا می دانم که آنها در خطر هستند.

جان، که نمی‌خواست نام خانوادگی‌اش برای محافظت از حریم خصوصی‌اش استفاده شود، گفت که ایمیلی را از اف آی آی جی در روز یکشنبه دریافت کرده است که باعث عصبانیت او و همسرش شده است.
او می گوید:

این احتمالاً به یک غفلت یا رضایت از جانب اف آی آی جی اشاره می کند، که با توجه به موارد برجسته حوادث امنیت سایبری که در سال های اخیر شاهد آن بوده ایم، به نظر من جای تعجب دارد.

او از اف آی آی جی می خواهد تا نحوه مدیریت داده ها را بررسی کند.
او می گوید:

من می خواهم این بررسی صورت بگیرد، برای اینکه دقیقاً به جزئیات بپردازیم که آیا اطلاعات حساسی که مورد نیاز نیستند به‌طور نامناسب نگهداری می‌شوند یا نه، تا مطمئن شویم که داده‌های حساسی که مورد نیاز نیستند به طور ایمن از بین می‌روند یا خیر.