به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه هکری مسئول این حمله، با نام رنسوم هاوس (RansomHouse)، مدعی شده که به ۲ ترابایت از اطلاعات شرکت دسترسی یافته است.
سل سی (Cell C) اعلام کرد که مهاجمان به بخشهایی از سیستمهای فناوری اطلاعات (IT) آن بهصورت غیرمجاز دسترسی پیدا کردهاند.
هرچند هنوز تعداد دقیق افراد تحت تأثیر این حمله مشخص نیست، اما شرکت تأیید کرده که اطلاعات حساس مشتریان افشا شده است.
سل سی که به ۷.۷ میلیون مشترک خدمات ارائه میدهد، اعلام نکرده که آیا درخواست باجی در میان بوده یا مذاکرهای با هکرها صورت گرفته است.
در بیانیهای که چهارشنبه منتشر شد، شرکت گفت دادههایی که رنسوم هاوس فاش کرده شامل طیفی از اطلاعات شخصی و حساس بودهاند.
اطلاعاتی که فاش شدهاند شامل نام کامل افراد، اطلاعات تماس، شماره شناسنامه، اطلاعات بانکی، شماره گواهینامه رانندگی، سوابق پزشکی و اطلاعات گذرنامه هستند.
سل سی از مشتریان آسیبدیده خواسته تا اقدامات احتیاطی در برابر فیشینگ و سرقت هویت انجام دهند، چراکه دادهها اکنون توسط مهاجمان منتشر شدهاند.
این شرکت اعلام کرده با متخصصان بینالمللی امنیت سایبری و کارشناسان جرمشناسی دیجیتال همکاری میکند و همچنین با نهادهای ذیربط و ذینفعان برای ارائهی گزارش و راهنمایی همکاری نزدیکی دارد.
مدیرعامل سل سی، خورخه مندس، در نامهای خطاب به مشتریان بیان کرد:
ما نسبت به جدیت این حادثه کاملاً آگاهیم و بابت هرگونه نگرانی یا ناراحتی که ممکن است ایجاد شده باشد، عمیقاً متأسفیم.
این شرکت همچنین سیستمهای نظارتی برای پیگیری سوءاستفادههای احتمالی از دادههای فاششده راهاندازی کرده است.
رنسوم هاوس که از مارس ۲۰۲۲ فعالیت خود را آغاز کرده، به تاکتیکهای اخاذی سایبری شهرت دارد.
برخلاف باجافزارهای سنتی، این گروه دادهها را رمزگذاری نمیکند، بلکه تهدید میکند که آنها را بهصورت عمومی منتشر خواهد کرد.
این گروه خود را «نیرویی برای خیر» مینامد و ادعا میکند که با افشای آسیبپذیریها به بهبود امنیت شرکتها کمک میکند.
در حملات قبلی، رنسوم هاوس مسئولیت حمله به سازمانهای بزرگی مانند شرکت تولیدکننده چیپ ای ام دی (AMD)، زنجیره سوپرمارکتهای گروه شوپرایت (Shoprite Group) و سازمان مشروبات و بازیهای ساسکاچوان کانادا را بر عهده گرفته است.
