افشای اطلاعات ارائه دهنده خدمات صنعتی در عربستان
به گزارش کارگروه حملات سایبری سایبربان؛ اطلاعات گروه رضایت (Rezayat Group)، ارائهدهنده خدمات صنعتی چند میلیارد دلاری مستقر در عربستان سعودی، در یک سایت نشت اطلاعات در دارک وب منتشر شده است. هکرها ادعا کردند که چندین گیگابایت اطلاعات از این شرکت به دست آوردهاند.
رضایت، شامل ۲۵ شرکت فعال در زمینههای مهندسی، تولید، لجستیک و سایر بخشها، ظاهراً توسط گروه باجافزاری اِورست (Everest) مورد حمله قرار گرفته است. این گروه هکری، اطلاعات شرکت را در سایت نشت اطلاعات خود قرار داده که از آن برای نمایش آخرین قربانیان خود استفاده میکند.
در عین حال، تیم تحقیقاتی سایبرنیوز نمونه دادههایی را که مهاجمان به پست پیوست کرده بودند، بررسی کرد. چندین اسکرینشات از دادههای ظاهراً سرقت شده شامل گزارشها و قراردادهایی با نهادهایی است که قرار است مشتری رضایت باشند. برخی اسکرینشاتها ظاهراً شامل نقشههای فنی نهادهای صنعتی هستند.
تیم تحقیقاتی سایبرنیوز توضیح داد:
«از آنجایی که دادهها شامل گزارشها و قراردادهایی با سایر شرکتها هستند، نقض ادعایی دادهها میتواند بر اعتبار رضایت نزد مشتریانش تأثیر بگذارد. علاوه بر این، مهاجمان میتوانند از دادههای فاش شده برای ایجاد حملات زنجیره تأمین استفاده کنند.»
درحالیکه مهاجمان عنوان کردند که 10 گیگابایت از دادههای رضایت را به دست آوردهاند، تأیید چنین ادعاهایی از طریق چند اسکرینشات از چندین سند دشوار است. با این حال، گروههای باجافزاری اغلب بخشهایی از دادهها را منتشر میکنند تا شرکتها را برای برآورده کردن خواستههای باج خود تحت فشار قرار دهند و تهدید میکنند که در صورت عدم پرداخت، به افشای دادهها ادامه خواهند داد.
شرکت رضایت که دفتر مرکزی آن در عربستان سعودی است، از طریق 25 شرکت تحت پوشش خود در 13 کشور فعالیت میکند. این شرکت ادعا کرد که بیش از 20 هزار کارمند در سراسر جهان دارد.
درباره گروه باجافزاری اِورست
محققان معتقدند که گروه باجافزاری اِورست با کارتل بلکبایت (BlackByte) مرتبط با روسیه ارتباط دارد. این گروه هکری اولین بار در سال 2021 مشاهده شد و آن را به یک کارتل قدیمی در دنیای زیرزمینی باجافزار تبدیل کرد.
در ماه می سال جاری، این گروه هکری به چندین سازمان بزرگ از جمله مدیکلینیک، یک امپراتوری بیمارستانی 5 میلیارد دلاری، و کوکاکولا، تولیدکننده چند ملیتی نوشیدنیهای غیرالکلی، حمله کرد. گفته میشود این باند اطلاعات نزدیک به هزار کارمند را در کنار اسناد داخلی محرمانه به سرقت برده است. اِورست همچنین پشت حمله اکتبر ۲۰۲۲ به «AT&T» بود و ظاهراً دسترسی به کل شبکه شرکتی AT&T را فراهم میکرد.
به گفته محققان، اِورست از حسابهای کاربری آسیبدیده و پروتکل ریموت دسکتاپ (RDP) برای جابهجایی جانبی سوءاستفاده میکند.
برخی کارشناسان معتقدند که خاورمیانه به هدفی با اولویت بالا برای بسیاری از گروههای هکری تبدیل شده و اِورست رهبری تلاش برای کسب درآمد از این منطقه را بر عهده دارد.