به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، فرانتیر (Frontier) که خدمات اینترنت و تلویزیون را در 25 ایالت ارائه می دهد، قبلاً این حادثه سایبری را در ماه آوریل به کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) گزارش داده بود، اما اسناد جدیدی را در روز پنجشنبه به تنظیم کننده ها در مین ارائه کرد که مشخص می کرد چند نفر تحت تأثیر قرار گرفته اند.
بر اساس این اسناد، هکرها در طول این حمله که به گفته فرانتیر در 14 آوریل کشف شد، به نام و شماره امنیت اجتماعی 751895 نفر دسترسی داشته اند.
به قربانیان یک سال حفاظت از سرقت هویت ارائه می شود.
گروه باجافزاری که گفته میشود پشت این حادثه بوده، این هفته ادعا کرده است که اطلاعات بیش از ۲ میلیون نفر را به سرقت برده است.
گروه باجافزاری رنسوم هاب (RansomHub)، روز چهارشنبه توسط محققان بهعنوان نسخهای از گروه باجافزاری قدیمی نایت (Knight) مورد توجه قرار گرفته است.
کارشناسان سیمانتک عنوان کردند که اپراتورهای پشت گروه باج افزاری نایت، سعی کردند کد منبع بدافزار را در دارک وب در ماه فوریه قبل از استفاده از آن به عنوان بخشی از عملیات جدید باج افزاری به عنوان یک سرویس بفروشند.
محققان بیان کردند که میزان همپوشانی کد بین این دو خانواده قابل توجه است و تمایز بین آنها را بسیار دشوار می کند و همچنین افزودند که این گروه به سرعت به چهارمین گروه پرکار باج افزاری در سه ماه گذشته تبدیل شده است.
آنها اظهار کردند:
یکی از عواملی که به رشد رنسوم هاب کمک می کند، ممکن است موفقیت این گروه در جذب برخی از وابستگان بزرگ سابق گروه باج افزاری نوبروس (Noberus)، معروف به بلک کت (Blackcat) یا ای ال پی اچ وی (ALPHV) باشد که اوایل امسال بسته شد.
این گروه اکنون میزبان دادههای دزدیده شده از گروه یونایتد هلث (UnitedHealth Group) است و علاوه بر حادثه مربوط به فرانتیر، این گروه همچنین مسئولیت حمله به کریستیز، یکی از بزرگترین خانههای حراج جهان را بر عهده گرفته است.
روز جمعه، کریستیز اسناد اعلان حمله سایبری به خود را به تنظیم کننده ها در کالیفرنیا ارسال کرد.
سیمانتک تصریح کرد که افزایش سرعت رنسوم هاب در تعداد حملات خود، نشان می دهد که این گروه ممکن است متشکل از اپراتورهای کهنه کار با تجربه و مخاطبین در زیرزمین سایبری باشد.
