حمله سایبری به نهاد بین المللی حفاظت از کودکان

سخنگوی موسسه بین المللی خیریه حفاظت از کودکان (Save the Children International) که بیش از یک قرن است به کودکان در کشورهای در حال توسعه کمک می کند، گفت که هکرها به بخش هایی از شبکه آنها دسترسی غیرمجاز پیدا کردند، اما نگفت که دقیقا چه زمانی این حمله رخ داده است.

این سازمان حدود 1300 کارمند در 100 کشور دارد و در سال 2022 به 118 میلیون کودک در 116 کشور کمک کرده است.

سخنگوی این سازمان در این رابطه گفت:

هیچ اختلالی در عملیات وجود نداشته است و سازمان به عملکرد عادی خود برای ساختن آینده ای بهتر برای کودکان در سراسر جهان ادامه خواهد داد. ما سخت با متخصصان خارجی کار می کنیم تا بفهمیم چه اتفاقی افتاده و چه داده هایی تحت تاثیر قرار گرفته است تا بتوانیم تمام گام های بعدی را متناسب با آن برداریم. این فرآیند پیچیده است و زمان خواهد برد، اما اولویت مطلق ما باقی می ماند. سیستم‌های ما نیز ایمن هستند و ما به یکپارچگی زیرساخت‌های فناوری اطلاعات خود اطمینان داریم. این نوع حوادث واقعیتی است که همه سازمان‌ها با آن مواجه هستند، اما ناامیدکننده است که این نهاد که هدف اصلی آن کمک به نیازمندان است نیز در معرض چنین فعالیت‌های غیرموجهی قرار می‌گیرد.

این سخنگو افزود که تحقیقات ادامه دارد و آنها در حال همکاری با سازمان‌های پلیسی هستند و متعهد شدند که سازمان به این موضوع رسیدگی خواهد کرد.

این حمله پس از آن آشکار شد که گروه هکری بیان لیان (BianLian) به سرقت 6.8 ترابایت داده از سازمان، از جمله اطلاعات شخصی، داده های مالی، فایل های مراقبت های بهداشتی و ایمیل ها، اعتراف کرد.

گروه بیان لیان حداقل از دسامبر 2021 صنایع مراقبت های بهداشتی، آموزشی، بیمه و رسانه را هدف قرار داده است.

اطلاعات کمی در مورد محل استقرار این گروه وجود دارد، اما آنها در ماه مارس با حمله به غول شهربازی اسپانیایی، سر و صدای زیادی را ایجاد کردند.

این گروه پس از اینکه شرکت امنیت سایبری آواست (Avast) رمزگشایی را در ژانویه منتشر کرد که به قربانیان اجازه می‌داد بدون پرداخت باج، قفل داده‌های خود را باز کنند، از حملات باج‌افزاری دور شدند.

با این حال، این گروه در ماه مه پس از هدف قرار دادن چندین بخش زیرساختی حیاتی ایالات متحده از ژوئن 2022 توسط اف بی آی، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و مرکز امنیت سایبری استرالیا (ACSC) مورد توجه قرار گرفت.

هکرها همچنین زیرساخت های حیاتی استرالیا را در کنار چندین صنعت دیگر با استفاده از اعتبارنامه های معتبر پروتکل دسکتاپ از راه دور (RDP)، ابزارهای منبع باز و موارد دیگر برای استخراج داده ها و اخاذی از قربانیان هدف قرار دادند.

گروه بیان لیان در ابتدا از یک مدل اخاذی مضاعف استفاده کرد که در آن سیستم‌های قربانیان را پس از استخراج داده‌ها رمزگذاری کردند؛ با این حال، در ژانویه 2023، آنها عمدتاً به اخاذی روی آوردند.

اف بی آی، آژانس امنیت سایبری و امنیت زیرساخت و مرکز امنیت سایبری استرالیا، سازمان‌های زیرساختی حیاتی و سازمان‌های کوچک و متوسط را تشویق می‌کنند تا توصیه‌های مربوط به کاهش احتمال و تأثیر گروه بیان لیان و سایر حوادث باج‌افزاری را اجرا کنند.

نهاد حفاظت از کودکان، قبلاً در ژوئیه 2020 با یک رخنه برخورد کرده بود که ناشی از حمله به یکی از فروشندگان نرم افزار آن، یعنی بلکباد (Blackbaud) بود.

هکرها اطلاعات حامیان خیریه از جمله اسامی، اطلاعات تماس و جزئیات مربوط به کمک های مالی آنها به این نهاد را سرقت کردند.

نهاد حفاظت از کودکان، تنها و آخرین مؤسسه خیریه بزرگی است که در سال گذشته پس از اینکه عفو بین‌الملل و صلیب سرخ هر دو مورد سرقت قرار گرفتند، با حملات سایبری روبرو شد.

شورای پناهندگان نروژ و مرکز بین المللی توسعه سیاست مهاجرت نیز با حملاتی روبرو شده اند.