انتشار شده در تاریخ 1404/04/28 - 09:32

بازیابی وب‌سایت وزارت کار تایلند

وب‌سایت وزارت کار تایلند پس از آنکه هکرها آن را مورد خرابکاری قرار دادند و گفته می‌شود داده‌های دولتی را به سرقت بردند، بازیابی شد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بونسُنگ تاپچایوت، دبیر دائمی وزارت کار، روز پنجشنبه این حادثه را تأیید کرد و دستور انجام تحقیقات را صادر نمود.

تاپچایوت ادعا کرد که هکرها تنها ظاهر وب‌سایت را تغییر داده‌اند و به سرورهایی که داده‌ها را ذخیره می‌کردند نفوذ نکرده‌اند.

او گفت که وزارت کار وب‌سایت را برای مدتی کوتاه غیرفعال کرد، نوشته‌های هکرها را پاک کرد و آن را به حالت اولیه بازگرداند.

همچنین مسئولان وزارت کار رمزهای عبور را تغییر داده و اقدامات دیگری برای محدود کردن مسیرهای احتمالی نفوذ انجام داده‌اند.

تاپچایوت اظهار داشت:

برای جلوگیری از تکرار چنین رویدادی، به آژانس مربوطه دستور داده‌ام گزارشی برای پلیس سایبری تهیه کند تا با این "هکر" برخورد شود، چرا که او به اعتبار من لطمه زده و همچنین با ورود اطلاعات نادرست، قانون جرایم رایانه‌ای را نقض کرده است.

وزارت کار فایل‌های آسیب‌دیده را با نسخه‌های پشتیبان جایگزین کرد و موفق شد تمامی عملکردهای سایت را بازیابی کند.

صبح پنجشنبه، گروه هکری دومن (Devman) مسئولیت این حمله را بر عهده گرفت و در سایت دارک‌وب خود نوشت که ۳۰۰ گیگابایت داده به سرقت برده و درخواست ۱۵ میلیون دلار باج کرده است.

هنگام خرابکاری در سایت وزارت کار، این گروه ادعا کرد که به مدت بیش از ۴۳ روز در فهرست سازمان و سرورهای لینوکسی آن فعال بوده‌اند.

همچنین مدعی شدند که ۲ هزار لپ‌تاپ و ده‌ها سرور را رمزگذاری کرده‌اند.

داده‌های سرقت‌شده ظاهراً شامل اطلاعات شهروندان، داده‌هایی درباره بازدیدکنندگان خارجی، و اسناد طبقه‌بندی‌شده می‌شود.

وزارت کار به درخواست‌ها برای اظهار نظر پاسخ نداد.

در هفته‌های اخیر، پژوهشگران امنیت سایبری درباره ظهور گروه دومن هشدار داده‌اند؛ گروهی نسبتاً جدید که از آوریل حملات خود را در سطح جهانی آغاز کرده است.

اوایل ماه جاری، شرکت امنیتی سیمانتک (Symantec) اعلام کرد که باج‌افزار این گروه نسخه‌ای از خانواده بدافزار دراگون فورس (DragonForce) است؛ ابزاری قدرتمند که در ده‌ها حمله به دولت‌ها و شرکت‌ها در منطقه آسیا-اقیانوسیه استفاده شده است.

به گفته سیمانتک، یادداشت باجی که در این حملات رها می‌شود، به‌طور مستقیم از نسخه باج‌افزار دراگون فورس کپی‌برداری شده است.

شرکت امنیتی سایبل (Cyble) در گزارشی در ماه ژوئن اعلام کرد که دومن در ماه می ۱۳ قربانی داشته و یکی از فعال‌ترین گروه‌های باج‌افزاری آن ماه بوده است.

این گروه مسئولیت حمله به خبرگزاری فیلیپینی جی ام ای (GMA) را بر عهده گرفته و چندین شرکت در تایلند را مورد حمله قرار داده است.

سایبل همچنین اشاره کرده که این گروه اخیراً به یک شرکت رسانه‌ای در تایلند حمله کرده و برخی از اعضای آن پیش‌تر با گروه‌های باج‌افزاری دیگری چون کیلین (Qilin) و رنسوم هاب (RansomHub) همکاری داشته‌اند.