حمله باج‌افزاری به شرکت سایبری هندی در بنگالورو

به گزارش کارگروه بین‌الملل سایبربان؛ یک شرکت خصوصی در بنگالورو (Bengaluru) ماه گذشته هدف حمله باج‌افزاری قرار گرفت و هکرها گفتند که 80 هزار دلار می‌خواهند، در غیر این صورت داده‌ها را در وب تاریک به فروش خواهند رساند.

حملات باج‌افزاری یک تهدید جهانی است و برای مجرمان سایبری سودآور شده است. در یک حمله باج‌افزاری، هکرها داده‌های سازمان را رمزگذاری می‌کنند و پیام‌هایی را برای پرداخت‌ها روی رایانه می‌گذارند. پس از پرداخت پول، داده‌ها رمزگشایی می شوند.

به گفته یکی از کارمندان، در پرونده بنگالورو، رایانه‌های «BSR Infratech India»، یک شرکت واقع در یِلهانکا (Yelahanka) که خدمات ساخت و ساز ارائه می‌دهد، در 27 فوریه امسال هک شد. اما این حادثه در 28 مارس سال جاری پس از شکایت پلیس از طرف BSR Infratech آشکار شد.

یکی از مقامات شرکت گفت که شکایت به تعویق افتاد زیرا شرکت برای بررسی جزئیات قبل از مراجعه به پلیس زمان صرف کرد.

جی آجی کریشنا (J Ajay Krishna)، کارمند شرکت و شاکی پرونده، اظهار داشت که گروه هکری به جزئیات کارمندان، مشتریان و جزئیات کسب و کار دسترسی پیدا کرده است. سپس فایل‌های داده رمزگذاری شدند.

متعاقباً، هکرها از طریق پیامی در یک فایل « txt» شرکت را راهنمایی کردند تا با «Lockhelp1998@skiff.com» و «retryit1998@tutamail.com» برای دریافت کلید رمزگشایی با پرداخت 80 هزار دلار تماس بگیرد.

شاکی ادعا کرد :

«اگر خواسته‌ها برآورده نشود، آنها [هکرها] تهدید کردند که داده‌ها را در بازار سیاه می‌فروشند.»

یک منبع در شرکت تأیید کرد که هک صورت گرفته، اما از اظهار نظر بیشتر خودداری کرد زیرا آنها مجاز به صحبت با رسانه‌ها نیستند.

براساس این شکایت، پلیس مبارزه با جرایم اقتصادی و مواد مخدر سایبری شمال شرق (CEN) هند یک پرونده تحت بند 66 (جرایم مربوط به رایانه) قانون فناوری اطلاعات (IT) ثبت کرد.

یک افسر ارشد پلیس گفت که بازرسان در حال بررسی ادعاها هستند.

این مقام هندی تصریح کرد :

«سرورها در حال حاضر برای کپی کردن داده‌ها از کار افتاده‌اند. اما شرکت اعلام کرده که بیشتر داده‌های آنها دست نخورده بوده است.»