حمله باج‌افزاری به غول مخابراتی امارات

به گزارش کارگروه حملات سایبری سایبربان؛ اتصالات (ETISALAT)، شرکت دولتی گروه مخابرات «PJSC» در امارات متحده عربی، ظاهراً با یک حمله باج‌افزاری منتسب به لاک‌بیت (LockBit) دست و پنجه نرم می‌کند.

گروه هکری مسئولیت حمله سایبری به اتصالات را بر عهده گرفته که با موفقیت سیستم‌های این شرکت را نقض کرده است. آنها اکنون 100 هزار دلار برای بازگرداندن داده‌های سرقت شده درخواست کرده‌اند و مهلت پرداخت باج تا 17 آوریل امسال تعیین شده است.

حمله سایبری به اتصالات هنوز تأیید رسمی نشده است. علاوه بر این، وب‌سایت رسمی اتصالات همچنان در دسترس است و صحت ادعاهای لاک‌بیت را مورد تردید قرار می‌دهد. با این حال، ارزیابی قطعی منتظر بیانیه رسمی اتصالات در رابطه با این حادثه است.

در صورت تأیید، پیامدهای این حمله سایبری بر اتصالات می‌تواند شدید باشد و به طور بالقوه هزاران مشتری را در معرض اشکال مختلف بهره‌برداری و کلاهبرداری قرار دهد.
بخش مخابرات در رادار هکرها

فوریت این موضوع با افزایش اخیر حملات سایبری که اپراتورهای تلفن همراه در سطح جهان را هدف قرار می‌دهد برجسته شده است. تنها چند روز قبل از حمله سایبری به اتصالات، شرکت تلفن همراه «Llamaya» مستقر در اسپانیا، زیرمجموعه گروه «MASMOVIL»، یک نقض قابل توجه داده را گزارش کرد.

عامل تهدید، معروف به «DNI»، ادعا کرد که به اطلاعات حساس مشتری، از جمله شماره تلفن، گذرواژه و اطلاعات شخصی دسترسی یافته و تقریباً 16825 مشتری را تحت تأثیر قرار داده است.

این حوادث نشان دهنده روند رو به رشد تهدیدات سایبری است که بخش مخابرات را درگیر کرده است. هجوم اخیر حملاتی که نهادهایی مانند «Monobank» در اوکراین و یک برنامه محبوب بانکداری تلفن همراه با بیش از 10 میلیون کاربر را هدف قرار می‌دهد، بر آسیب‌پذیری زیرساخت‌های دیجیتال در برابر عوامل مخرب تأکید بیشتری دارد.

براساس گزارش بررسی‌های نقض داده (DBIR) ورایزون (Verizon) در سال گذشته، حملات باج‌افزاری 24 درصد از کل نقض‌ها را تشکیل می‌دهند که بر ماهیت فراگیر این تهدید تأکید می‌کند. علاوه بر این، گزارش سوفوس (Sophos) با عنوان «وضعیت باج‌افزار 2023» نشان داد که تنها در سال گذشته، 66 درصد از سازمان‌ها تحت تأثیر باج‌افزار قرار گرفته‌اند که نشان‌دهنده افزایش شدید چنین حوادثی است.

چشم‌انداز در حال تحول تهدیدات باج‌افزاری با تکثیر بیش از 130 گونه باج‌افزار مختلف از سال 2020، همانطور که در مقاله «باج‌افزار در یک زمینه جهانی» متعلق به «VirusTotal» گزارش شده، نمونه است.

انگیزه نامشخص در پشت حمله سایبری به اتصالات

در حالیکه انگیزه‌های خاص پشت حمله سایبری به اتصالات نامشخص است، روند گسترده‌تر حوادث باج‌افزاری نیاز مبرم به اقدامات امنیت سایبری افزایش یافته در سراسر صنایع، به ویژه در بخش‌های حیاتی مانند مخابرات را برجسته می‌کند.

تأثیر احتمالی چنین نقض‌هایی بسیار فراتر از زیان‌های مالی است و خطرات قابل‌توجهی را برای حریم خصوصی مشتری، یکپارچگی داده‌ها و شهرت سازمانی ایجاد می‌کند.

در پاسخ به این تهدیدات فزاینده، سازمان‌ها باید استراتژی‌های پیشگیرانه امنیت سایبری، از جمله ارزیابی‌های آسیب‌پذیری منظم، آموزش کارکنان و اجرای طرح‌های واکنش قوی به حوادث را در اولویت قرار دهند.

تلاش‌های مشترک بین سهامداران دولتی و خصوصی برای کاهش خطرات ناشی از دشمنان سایبری پیچیده و حفاظت از یکپارچگی زیرساخت دیجیتال ضروری است.

طبق تحقیقات در مورد حمله سایبری علیه اتصالات، از سهامداران خواسته شده تا هوشیار باقی بمانند و پروتکل‌های امنیت سایبری سختگیرانه را برای جلوگیری و کاهش تأثیر حوادث آینده اجرا کنند.

انعطاف‌پذیری بخش مخابرات در برابر تهدیدات سایبری در حال تحول به تعهد جمعی به اقدامات دفاعی فعال و استراتژی‌های واکنش سریع بستگی دارد.