قبول مسئولیت حمله سایبری به فروشگاه زنجیره‌ای بلک

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله در ۸ می شناسایی شد و بلک (Belk) را وادار کرد تا سیستم‌های آسیب‌دیده را از شبکه جدا کند، دسترسی‌ها را محدود کرده، رمزهای عبور را بازنشانی کرده و سیستم‌های تحت تأثیر را مجدداً راه‌اندازی کند.

این اقدامات باعث شد که عملیات فیزیکی و آنلاین بلک برای چند روز مختل شود.

فروشگاه آنلاین این شرکت در زمان انتشار این خبر همچنان از دسترس خارج است.

در جریان تحقیقات داخلی، بلک اعلام کرد که مهاجمان بین ۷ تا ۱۱ می به شبکه این شرکت دسترسی داشته‌اند و موفق به سرقت برخی اسناد از جمله فایل‌هایی حاوی اطلاعات شخصی شده‌اند.

طبق گزارش سرقت داده‌ای که به دفتر دادستان کل ایالت نیوهمپشایر ارسال شده، در این حمله حداقل نام‌ها و شماره‌های تأمین اجتماعی (Social Security Numbers) افراد فاش شده‌اند.

بلک به افراد آسیب‌دیده ۱۲ ماه خدمات رایگان نظارت اعتباری و بازیابی هویت ارائه می‌دهد که شامل بیمه سرقت هویت تا سقف یک میلیون دلار نیز می‌شود.

هرچند بلک به‌صورت رسمی نامی از عامل حمله نبرده، اما گروه دراگون فورس (DragonForce) روز دوشنبه اعلام کرد مسئول این حمله بوده و نام بلک را به سایت نشت داده خود در شبکه تور (Tor) اضافه کرده است.

این گروه ادعا کرده که ۱۵۶ گیگابایت داده از سرورهای بلک استخراج کرده و تمامی اطلاعات را برای دانلود عمومی منتشر کرده است؛ موضوعی که نشان می‌دهد بلک احتمالاً هیچ مبلغی بابت باج پرداخت نکرده است.

گروه دراگون فورس از دسامبر ۲۰۲۳ به‌عنوان یک گروه باج‌افزار به‌عنوان‌خدمت (RaaS) فعال بوده و ادعا می‌کند تا کنون به حدود ۲۱۰ سازمان حمله کرده، اگرچه تنها ۳۸ مورد از این حملات تأیید شده‌اند.

این گروه اخیراً با حملاتی مخرب به فروشگاه‌های زنجیره‌ای بریتانیا مانند کوآپ (Co-op)، هارودز (Harrods) و مارکس اند اسپنسر (Marks & Spencer) نیز خبرساز شده است.

این حملات با گروه بدنام اسکترد اسپایدر (Scattered Spider) نیز مرتبط دانسته شده‌اند.

فروشگاه زنجیره‌ای بلک که در اواخر دهه ۱۸۰۰ در مانرو، کارولینای شمالی تأسیس شد، اکنون بیش از ۳۰۰ فروشگاه در ۱۶ ایالت آمریکا دارد و در کنار فروشگاه آنلاین، محصولات پوشاک، لوازم آرایشی، کیف و کفش و همچنین لوازم خانگی ارائه می‌دهد.