به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه باجافزاری دراگون فورس (DragonForce)، روز یکشنبه رسماً نام پالائو را در سایت خود وارد کرد و تهدید کرد که دادههای دزدیده شده از دولت این کشور جزیره ای را ظرف سه روز آتی منتشر خواهد کرد.
دولت نامههایی از گروه های باجافزاری لاکبیت (LockBit) و دراگون فورس را پیدا کرد؛ اما هیچکدام با آنها تماس نگرفتند.
به گفته مقامات پالائو، پیوندهای ارتباطی ارائه شده در هر دو یادداشت باجگیری کار نمیکرد و بسیاری را به این باور رساند که ممکن است انگیزههای ژئوپلیتیکی پشت این حادثه وجود داشته باشد.
روز یکشنبه، این گروه حمله به پالائو را به هر دلیلی غیر از سود مالی رد کرد.
این گروه اظهار کرد که بیش از 21 گیگابایت داده را سرقت کرده است و در ادامه نیز افزود:
ما کاری به مسائل سیاسی نداریم. نمایندگان این ایالت نزد ما آمدند، اما به دلایلی اطلاعات مربوط به نشت را روشن نکردند. سه روز دیگر، تمام داده های پالائو در وبلاگ ما در دسترس خواهد بود. شما می توانید اطلاعات جالبی را در آنجا پیدا کنید.
پالائو با قطعی های نسبتاً جزئی مربوط به حمله باج افزاری که وزارت دارایی این کشور را هدف قرار داد، رو به رو شد.
دولت حدود 5 روز طول کشید تا پس از حمله بهبود یابد و مجبور شد برای یک دوره حقوقی به برخی از کارکنان دولتی چک های کاغذی بدهد.
جی آنسون، افسر ارشد امنیت اطلاعات وزارت دارایی پالائو، بیان کرد که هیچ چیز در یادداشت باجافزاری دقیق نیست.
به گفته آنسون، هیچ چیز در پروندههایی که گروه سرقت کرده، حساس یا مهم نبوده است و هیچ کس به آنها مراجعه نکرده و تلاشی برای تماس با آنها برای مذاکره در مورد باج ننموده است.
وی در ادامه عنوان کرد:
آنها دروغ می گویند.
آنسون گفت که بدترین سناریو این است که دادههایی که از وزارت دارایی پالائو به سرقت رفته است، برای ایجاد ایمیلهای فیشینگ یا تسهیل در به خطر افتادن ایمیلهای تجاری استفاده شود.
او توضیح داد که دولت پالائو باید از طریق آموزش، آگاهی کاربران را بالا ببرد تا با این تهدیدات مقابله کند.
این حمله در همان روزی رخ داد که مقامات پالائو با دولت ایالات متحده مراسم امضای قرارداد را برگزار کردند که باعث شد برخی فکر کنند که این بخشی از یک کشمکش ژئوپلیتیک بزرگتر بین چین و ایالات متحده است.
