به گزارش کارگروه حملات سایبری سایبربان؛ وبلاگ «KrebsOnSecurity» که در حوزه امنیت اطلاعات و جرائم سایبری فعالیت میکند در گزارشی تازه از حمله سایبری به یکی از بزرگترین شرکتهای تولیدکننده عابر بانک به نام دیبولد نیکسدورف (Diebold Nixdorf) خبر داد.
تیمی از کارشناسان دیبولد نیکسدورف در 25 آوریل 2020 متوجه فعالیتهای مشکوک در برخی از شبکههای شرکت شده و بلافاصله سیستمهای متصل به آنها را قطع میکنند تا از گسترش حمله جلوگیری کنند.
طبق گزارش کربسآنسکیوریتی، مهاجمان در این حملات از باج افزار پرولاک (ProLock) استفاده کرده و به شبکههای داخلی شرکت نفوذ کردهاند.
این حمله، فقط شبکههای داخلی شرکت و برخی عملیاتها را تحت تأثیر قرار داده و دستگاههای خودپرداز و مشتریان دیبولد نیکسدورف آسیب چندانی ندیدهاند.
هکرها پس از نفوذ به شبکههای داخلی باج طلب کرده و تهدید کردهاند در صورت عدم پرداخت، اطلاعات سرقت شده را منتشر خواهند کرد.
میزان باج درخواستی پرولاک هنوز اعلامنشده است، اما این باج افزار که به «PwndLocker» نیز شهرت دارد معمولاً بین 175 تا 660 هزار دلار بسته به ابعاد حمله باج طلب میکند.
ظاهراً شرکت دیبولد نیکسدورف از پرداخت باج خودداری کرده و کارشناسان «Emsisoft» نیز این اقدام نیکسدورف را تحسین کردهاند، با این استدلال که ابزار رمزگشایی ارائهشده به فایلهای بزرگی همچون پایگاه دادهها آسیب میرساند.
