حمله باج‌افزاری به سازمان‌های سعودی

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی گزارش دادند که گروه باج‌افزاری «DRAGONFORCE» سازمان‌های سعودی را در منطقه هدف قرار داد. ظاهراً این گروه تهدیدات سایبری خود را در منطقه افزایش داده است.

این حادثه مهم که توسط شرکت امنیت سایبری «Resecurity» شناسایی شد، مربوط به نشت اطلاعات از یک شرکت املاک و مستغلات و ساختمانی در ریاض بود که پروژه‌هایی مشترک با شرکت‌های بزرگ در بخش‌های انرژی، نفت و گاز، دولت و دفاع دارد.

حمله باج‌افزاری فوق بخشی از روند گسترده‌تر تهدیدات سایبری، به ویژه علیه زیرساخت‌های حیاتی و شرکت‌های بزرگ، در منطقه است. حادثه جدید یک سیگنال مهم برای مجریان قانون محلی و جامعه امنیت سایبری است، زیرا قربانیان جدید به زودی در منطقه خاورمیانه و شمال آفریقا (MENA) ظاهر می‌شوند. این حمله احتمالاً فراتر از منطقه خاورمیانه و شمال آفریقا گسترش خواهد یافت، زیرا تکنیک‌های آنها مؤثر بودند.

این اولین باری است که یک گروه باج‌افزاری یک سازمان بزرگ عربستانی را هدف قرار می‌دهد. براساس ادعاهای مطرح شده توسط عوامل تهدید، حجم کل داده‌های استخراج شده بیش از 6 ترابایت است. قابل ذکر است که هدف و زمان‌بندی به صورت تصادفی انتخاب نشده‌اند. در ابتدا در 14 فوریه 2025 اعلام شد که DragonForce شروع به اخاذی از قربانی برای جلوگیری از انتشار اطلاعات سرقت شده کرده است. این مهلت یک روز قبل از شروع ماه رمضان در 28 فوریه 2025 تعیین شده بود.

به محض رسیدن به ضرب‌الاجل، DragonForce داده‌های لو رفته شامل بیش از 6 ترابایت فایل را منتشر کرد که شامل اسناد داخلی و محرمانه مربوط به عملیات‌ها و مشتریان شرکت بود. به طور معمول، این گروه یک URL اختصاصی برای این کار ایجاد کرد که با سایت رسمی DLS متفاوت بود. در گزارش منتشر شده توسط Resecurity این موضوع توضیح داده شده است.

هدف قرار دادن عربستان توسط گروه‌های باج‌افزاری مانند DragonForce نگرانی‌هایی را در مورد امنیت زیرساخت‌های حیاتی در منطقه ایجاد می‌کند. کارشناسان امنیت سایبری هشدار دادند که چنین حملاتی پیامدهای شدیدی برای شرکت‌های آسیب‌دیده، امنیت ملی و ثبات اقتصادی خواهد داشت.