تایید نقض امنیتی در یکی از فروشندگان دلتا و آمازون
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سخنگوی دلتا بیان کرد که تحقیقات نشان میدهد دادههای به سرقت رفته اطلاعات دایرکتوری داخلی است که از یک شریک ثالث به دست آمده، اما از سیستمهای خود شرکت دلتا نیست.
وی افزود:
مجموعه داده شامل اطلاعاتی مانند نام، اطلاعات تماس و محل دفتر است، اما شامل اطلاعات حساس شخصی نمیشود. تیمهای دلتا بهطور مداوم برای حفاظت از دادههای شرکت تلاش میکنند، زیرا امنیت و یکپارچگی این اطلاعات از اهمیت بالایی برخوردار است.
این بیانیه در پاسخ به پست دارک وب یک هکر با نام مستعار "Nam3L3ss" ارائه شد، که ادعا کرد قصد دارد دادههای گستردهای را که از آسیبپذیری موو ایت (MOVEit) به سرقت رفته منتشر کند.
این آسیبپذیری در تابستان گذشته منجر به چندین رخنه امنیتی شد.
در این پست، نام دلتا، آمازون و ۲۳ شرکت بزرگ دیگر و دولتها ذکر شده بود.
سخنگوی آمازون اظهار کرد که فروشنده نامبرده فقط اطلاعات تماس کارکنان را دریافت میکند و اطلاعات حساستری مانند شماره تأمین اجتماعی و جزئیات کارت شناسایی را جمعآوری نمیکند.
شرکت آمازون اعلام کرد که فروشنده مذکور از آن زمان آسیبپذیری را برطرف کرده است.
آمازون ابتدا این رخنه را به مدیا 404 (404 Media) تأیید کرد.
سخنگوی آمازون بیان کرد:
سیستمهای آمازون و خدمات وب آمازون (AWS) همچنان امن هستند و ما هیچ رخداد امنیتی تجربه نکردهایم. ما درباره رخنه امنیتی در یکی از فروشندگان مدیریت املاک خود که چندین مشتری از جمله آمازون را تحت تأثیر قرار داده بود، اطلاع یافتیم. تنها اطلاعات مرتبط با آمازون شامل اطلاعات تماس کاری کارکنان مانند آدرسهای ایمیل کاری، شماره تلفنهای داخلی و محل دفاتر بود.
شرکت امنیت سایبری امسیسافت (Emsisoft) تخمین زده است که ۲,۷۷۳ سازمان تحت تأثیر حملات به موو ایت قرار گرفتهاند و اطلاعات تقریباً ۹۶ میلیون نفر به سرقت رفته است.
این حادثه باعث خشم بینالمللی شد، زیرا دهها سازمان دولتی و شرکتهای فورچون 500 (Fortune 500) تأیید کردند که حجم وسیعی از دادهها توسط هکرهای مرتبط با گروه باجافزاری کلاپ (Clop) سرقت شده است.
شرکت نرم افزاری پراگرس (Progress Software)، سازنده موو ایت، با بیش از ۱۰۰ شکایت حقوقی مواجه شده است.
هفته گذشته، Nam3L3ss دوباره نگرانیها را درباره این رخنهها زنده کرد و دادههای جدیدی را که ظاهراً از این آسیبپذیری به سرقت رفته، منتشر کرد.
برخی از شرکتهایی که در این دادهها نام برده شده بودند، قبلاً به عنوان قربانیان موو ایت اعلام شده بودند، اما برخی دیگر نه.
همه این دادهها مربوط به ماه می ۲۰۲۳ است، زمانی که اولین مجموعه رخنههای موو ایت آغاز شد.
کارشناسان امنیتی هادسون راک (Hudson Rock) تأیید کردند که این دادهها معتبر هستند.
آلون گال، مدیر ارشد فناوری هادسون راک اظهار کرد که مطمئن نیست آیا Nam3L3ss با گروه باجافزاری کلاپ مرتبط است یا این اقدام تلاشی از سوی کلاپ برای انتشار باقیمانده دادههای سرقتشده در جریان رخنههای سال گذشته است.
تخمین زده میشود که کلاپ از طریق کمپین موو ایت بین ۷۵ تا ۱۰۰ میلیون دلار از طریق باجگیری به دست آورده باشد.
به گزارش هادسون راک، اطلاعات فاششده هفته گذشته شامل دایرکتوریهای کارکنان ۲۵ سازمان بزرگ است.
هادسون راک در پستی وبلاگی نوشت:
این دایرکتوریها شامل اطلاعات دقیق کارکنان از جمله نام، آدرس ایمیل، شماره تلفن، کدهای مرکز هزینه و در برخی موارد ساختار کامل سازمانی است. این دادهها میتواند یک معدن طلا برای مجرمان سایبری باشد که به دنبال حملات فیشینگ، سرقت هویت یا حتی حملات مهندسی اجتماعی در مقیاس بزرگ هستند.
محققان ریکوردد فیوچر (Recorded Future) نیز تأیید کردند که برخی از دادههای موجود در پست معتبر هستند.
خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) با تمامی شرکتهای ذکر شده توسط Nam3L3ss تماس گرفت، اما تنها آمازون و دلتا پاسخ دادند.
این هکر در چند پست دارک وب بعدی مدعی شد که یک هکر نیست و فقط دادههایی را که به سایتهای باجافزاری یا پلتفرمهای ذخیرهسازی ناامن ارسال شده، دانلود میکند.
او ادعا کرد که دادهها را نمیفروشد و آنها را بهعنوان اعتراض به شرکتهای بزرگ که از اطلاعات کاربران محافظت نمیکنند، منتشر میکند.
در پست دیگری، Nam3L3ss اقدامات خود را به یک جنجال اخیر در کلمبوس، اوهایو نسبت داد که در آن یک محقق امنیت سایبری به دلیل دسترسی به دادههای شهری که توسط گروه باجافزاری سرقت شده بود، مورد شکایت قرار گرفت که البته این شکایت دو هفته پیش رد شد.
وی نوشت:
آخرین قطرهای که مرا به این نقطه رساند، زمانی بود که اندی گینتر، شهردار کلمبوس، تصمیم گرفت از کانر گوودولف به دلیل صحبت درباره نحوه کماهمیت جلوه دادن حمله باجافزاری شکایت کند. سایر ادارات پلیس میتوانند از این شهردار تشکر کنند که باعث شد من دادههای آنها را هم منتشر کنم. حتی دادههایی که ۱۰ سال پیش منتشر شده بود، دوباره در اختیار من است و منتشر خواهد شد!
هکر در گفتوگو با هادسون راک ادعا کرد که هزار انتشار دیگر در آینده خواهد داشت.