نشت اطلاعات مشتریان شرکت خدماتی پنسیلوانیا به دلیل رخنه در موو ایت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت خدمات الکتریک پی پی ال (PPL Electric Utilities) در بیانیه‌ای که از طریق ایمیل منتشر شد، اعلام کرد که پیمانکار این شرکت در ژوئن ۲۰۲۳ اطلاع داده که یک رخنه امنیتی از طریق یک آسیب‌پذیری گسترده در نرم‌افزار انتقال فایل موو ایت (MOVEit) رخ داده است.

این رخنه بر صدها سازمان تأثیر گذاشت و داده‌های ده‌ها میلیون نفر را در معرض خطر قرار داد.

یکی از سخنگویان پی پی ال تأیید کرد که داده‌های سرقت‌شده در دسامبر ۲۰۲۴ به‌صورت آنلاین منتشر شده است.

این سخنگو بیان کرد:

اطلاعات منتشرشده محدود به اطلاعات پایه‌ای مانند نام، آدرس، شماره تلفن، آدرس ایمیل و شماره حساب بوده است.

وی تأکید کرد که این اطلاعات شامل مشخصات بانکی، اطلاعات کارت اعتباری، شماره‌های تأمین اجتماعی یا رمزهای عبور حساب‌ها نبوده است، زیرا پی پی ال چنین اطلاعاتی را با پیمانکار خود به اشتراک نمی‌گذاشت.

این شرکت افزود:

این مسئله کاملاً مستقل از سیستم‌ها و زیرساخت‌های حیاتی پی پی ال در تمام مناطق خدماتی ما است.

شرکت پی پی ال، که مقر آن در آلنتاون، پنسیلوانیا قرار دارد، این هفته اعلام کرد که درآمد عملیاتی آن در سال ۲۰۲۴ به ۸.۴۶ میلیارد دلار رسیده است.

این شرکت همچنین خدماتی را در ایالت‌های کنتاکی و رود آیلند ارائه می‌دهد.

حداقل یک سازمان امنیت سایبری، داده‌های منتشرشده پی پی ال را به فردی با نام مستعار نیم لس (nam3l3ess) مرتبط دانسته است.

این فرد اطلاعات ده‌ها نهاد دیگر را که تحت تأثیر رخنه موو ایت قرار گرفته‌اند، منتشر کرده است، از جمله اطلاعات دلتا ایرلاینز و آمازون.

رخنه اولیه در موو ایت به گروه باج‌افزاری کلاپ (Clop) نسبت داده شده است.

در ژانویه ۲۰۲۵، یک شرکت خدماتی دیگر در تگزاس به نام سنترپوینت انرژی (CenterPoint Energy) نیز اعلام کرد که در حال بررسی یک نشت اطلاعات مشابه در یکی از پیمانکاران خود است.