انتشار شده در تاریخ 1404/05/05 - 14:56

تأیید سرقت داده‌ها از ناسکار

ناسکار این هفته به مشتریان خود درباره وقوع یک سرقت داده که بر اثر حمله سایبری در ماه مارس رخ داده بود، هشدار داد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در این حادثه، شماره‌های تأمین اجتماعی (Social Security) تعدادی از قربانیان فاش شده است.

در اسناد ارائه‌شده به نهادهای نظارتی ایالت‌های مین، نیوهمپشایر و ماساچوست، شرکت از اعلام تعداد دقیق افراد آسیب‌دیده خودداری کرده است.

ناسکار (NASCAR) که مخفف «انجمن ملی مسابقات اتومبیل‌های استوک» است، اعلام کرد که تیم فناوری اطلاعات این شرکت در تاریخ ۳ آوریل متوجه وقوع یک حمله سایبری شد و تحقیقات را آغاز کرد.

مقامات اجرای قانون در جریان قرار گرفتند و یک شرکت امنیت سایبری برای بررسی حادثه استخدام شد.

ناسکار در بیانیه‌ای اظهار کرد:

تحقیقات نشان داد که عامل غیرمجاز، در بازه زمانی بین ۳۱ مارس تا ۳ آوریل ۲۰۲۵، به برخی فایل‌ها در شبکه شرکت دسترسی یافته است.

در اواخر ژوئن، ناسکار متوجه شد که شماره‌های تأمین اجتماعی برخی افراد در این حمله فاش شده است.

این شرکت که در سال ۱۹۴۸ تأسیس شده و مقر آن در دیتونا بیچ است، یک نهاد برگزارکننده مسابقات اتومبیل‌رانی محسوب می‌شود که سالانه بیش از ۱۵۰۰ مسابقه در سراسر ایالات متحده برگزار می‌کند.

نامه‌های اطلاع‌رسانی سرقت داده‌ها در تاریخ ۲۴ ژوئیه برای قربانیان ارسال شد و به آن‌ها یک سال خدمات پایش اعتباری (credit monitoring) ارائه می‌شود.

ناسکار در ماه آوریل به درخواست رسانه‌ها برای اظهار نظر درباره حمله، زمانی که گروه باج‌افزاری «مدوسا» این شرکت را به سایت افشای اطلاعات خود افزود و درخواست ۴ میلیون دلار باج کرد، پاسخی نداد.

این شرکت همچنین در روز جمعه نیز به پرسش‌های مطرح‌شده پاسخ نداد.

گروه مدوسا ادعا کرده که گیگابایت‌ها داده از ناسکار استخراج کرده و برای پرداخت باج، مهلتی تا ۱۹ آوریل تعیین کرده است.

هنوز مشخص نیست که آیا این داده‌ها منتشر شده‌اند یا خیر.

در ماه مارس، اف‌بی‌آی و سایر نهادهای آمریکایی هشدار دادند که گروه مدوسا عامل بیش از ۳۰۰ حمله سایبری به سازمان‌های زیرساختی حساس بوده است.

در بیش از چهار سال گذشته، این گروه با حمله به دولت‌ها و شرکت‌ها، رعب و وحشت ایجاد کرده است؛ از جمله حمله‌ای پر سر و صدا به مدارس دولتی مینیاپولیس که باعث افشای حجم زیادی از اسناد حساس دانش‌آموزان شد و بیش از ۱۰۰ هزار نفر را تحت تأثیر قرار داد.

علاوه بر حمله به کشور جزیره‌ای تونگا در اقیانوس آرام، این گروه شهرداری‌هایی در فرانسه و نهادهای دولتی در فیلیپین را هدف قرار داده و همچنین به یک شرکت فناوری که توسط دو بانک بزرگ کانادایی ایجاد شده، حمله کرده است.

ربکا مودی، رئیس بخش تحقیقات داده در شرکت امنیت سایبری کامپریتک (Comparitech)، بیان کرد که گروه مدوسا یکی از ده باج‌افزار پرکار امسال بوده و تاکنون مسئولیت ۱۰۶ حمله را بر عهده گرفته که ۱۹ مورد از آن‌ها تأیید شده‌اند.

به گفته او، حمله این گروه به شرکت آمبولانس بل (Bell) که بیش از ۱۰۰ هزار نفر را تحت تأثیر قرار داده، یکی از بزرگ‌ترین سرقت‌های داده امسال محسوب می‌شود.