ادعای بلویاندر مبنی بر عدم ارتباط حمله باج‌افزاری ماه نوامبر با آسیب‌پذیری کلئو

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه باج‌افزاری کلوپ (Clop) ادعا کرده است که اطلاعاتی از بلویاندر (Blue Yonder) و ده‌ها شرکت دیگر از طریق یک آسیب‌پذیری روز صفر در نرم‌افزار اشتراک فایل یک شرکت به نام کلئو (Cleo) سرقت کرده است.

این گروه چندین تهدید علیه بلویاندر مطرح و بیان کرد که این شرکت به تلاش‌های اخاذی آنها پاسخ نمی‌دهد.

شرکت بلویاندر که متعلق به پاناسونیک است، اعلام کرد هیچ دلیلی برای ارتباط ادعاهای اخیر با حمله باج‌افزاری ماه گذشته نمی‌بیند.

حمله ماه نوامبر باعث اختلالاتی در استارباکس (Starbucks)، بیک (BIC) و چندین برند بزرگ سوپرمارکت شد.

سخنگوی بلویاندر تأیید کرد که این شرکت از کلئو برای مدیریت برخی انتقال فایل‌ها استفاده می‌کند و به‌روزرسانی امنیتی مربوط به آسیب‌پذیری را اعمال کرده است.

این سخنگو اظهار کرد:

مانند بسیاری از مشتریان کلئو در سراسر جهان، ما در حال بررسی هرگونه تأثیر بالقوه این موضوع بر کسب‌وکار خود هستیم و به محض دستیابی به اطلاعات بیشتر، به مشتریان خود اطلاع‌رسانی خواهیم کرد. هیچ دلیلی نداریم که باور کنیم آسیب‌پذیری کلئو با حادثه سایبری که در ماه نوامبر تجربه کردیم مرتبط باشد.

سخنگوی بلویاندر از پاسخ به چندین پرسش در مورد ارتباط احتمالی بین این دو حادثه و یا صدور درخواست باج برای هر کدام خودداری کرد.

یک گروه نسبتاً جدید به نام ترمایت (Termite) مسئولیت حمله باج‌افزاری ماه نوامبر به بلویاندر را بر عهده گرفته است.

این شرکت ابزارهای دیجیتال مدیریت زنجیره تأمین را برای برخی از بزرگ‌ترین شرکت‌های جهان ارائه می‌دهد.

این حمله یک فرآیند داخلی در استارباکس را مختل کرد که نحوه مشاهده و مدیریت برنامه‌های کاری کارکنان و ساعت‌های کاری آنها را مدیریت می‌کرد.

همچنین، چندین برند بزرگ سوپرمارکت در بریتانیا و تولیدکنندگان در ایالات متحده، مانند سازنده خودکار بیک، مشکلات تولید مرتبط با این حمله را گزارش کردند.

تقریباً همه سیستم‌های مشتریان پس از این حادثه بازیابی شده‌اند، اما گروه ترمایت ادعا کرد که 680 گیگابایت داده شامل ایمیل‌ها، اسناد بیمه‌ای، داده‌های شرکتی و موارد دیگر را سرقت کرده است.

بلویاندر در سال 2021 با مبلغ حدود 8.5 میلیارد دلار توسط پاناسونیک خریداری شد و سیستم‌هایی برای انجام، تحویل و بازگشت محصولات برای بیش از 3 هزار شرکت بزرگ در 76 کشور ارائه می‌دهد.

تنها دو هفته پس از حادثه باج‌افزاری بلویاندر در ماه نوامبر، شرکت کلئو که نرم‌افزار انتقال فایل تولید می‌کند، به مشتریان هشدار داد که یک آسیب‌پذیری در سه محصول محبوب این شرکت توسط هکرها مورد سوءاستفاده قرار گرفته است.

گروه کلوپ در نهایت مسئولیت سوءاستفاده از این نقص را بر عهده گرفت و یک شرکت بزرگ انتقال فایل دیگر را به لیست قربانیان خود اضافه کرد.

در مجموع، کلوپ نام 66 سازمان را به عنوان قربانیانی که اطلاعاتشان از طریق نرم‌افزار کلئو سرقت شده است، اعلام کرد.

بلویاندر در حال حاضر تنها شرکتی است که کلوپ به طور کامل آن را در میان داده‌های مرتبط با کلئو شناسایی کرده است.

سایر سازمان‌های قربانی به طور جزئی شناسایی شده‌اند.

چندین شرکت که از این لیست شناسایی شدند، هنوز واکنشی نشان نداده‌اند.    

کلئو چهارمین ابزار انتقال فایل است که پس از حملات گسترده سرقت داده به هدف‌های موو ایت (MOVEit)، گو انی ور (GoAnywhere) و (Accellion)، توسط کلوپ مورد سوءاستفاده قرار گرفته است.

در این حملات، گروه کلوپ معمولاً بر سرقت داده‌ها از نرم‌افزار انتقال فایل تمرکز می‌کند و آنها را به جای تلاش برای خاموش کردن یا آسیب رساندن به دستگاه‌ها یا سیستم‌های سازمان‌ها، برای دریافت باج به فروش می‌رساند.

کمپین اخیر کلوپ علیه موو ایت، پیامدهای جهانی داشت و چندین اداره فدرال ایالات متحده، دولت‌ها و شرکت‌های فورچون 500 (Fortune 500) را تحت تأثیر قرار داد.

شرکت امنیت سایبری امسیسافت (Emsisoft) تخمین می‌زند که 2,773 سازمان از حمله به موو ایت آسیب دیده‌اند و اطلاعات نزدیک به 96 میلیون نفر توسط گروه پشت این حمله سرقت و افشا شده است.

برآورد می‌شود که کلوپ تنها از کمپین موو ایت، بین 75 میلیون تا 100 میلیون دلار باج به دست آورده باشد.