حصلت مجموعة من برامج الفدية على الفضل في الهجوم الأخير الذي استهدف شركة خدمات الطيران Swissport ، ويدعي مجرمو الإنترنت أنهم سرقوا أكثر من تيرابايت واحد من البيانات.
اكتشفت Swissport الخرق في 3 فبراير وكشفت الحادث بعد يوم واحد. لم تتمكن الشركة في ذلك الوقت من مشاركة أي معلومات حول نوع برامج الفدية المستخدمة في الهجوم أو ما إذا كانت أي بيانات قد تمت سرقتها.
ومع ذلك ، فإن مشغلي برامج الفدية المعروفة باسم BlackCat و ALPHV و Noberus حصل على الفضل في الهجوم يوم الاثنين ، ونشر عدة ملفات يُزعم أنها سُرقت من أنظمة Swissport. تتضمن الملفات المسربة نسخًا من جوازات السفر وقاعدة بيانات تحتوي على معلومات عن المرشح الوظيفي ووثيقة داخلية.
تقدم Swissport ، ومقرها سويسرا ، الخدمات الأرضية للمطارات ومناولة الشحن الجوي ، مع عملياتها في 285 مطارًا في 45 دولة. لن يكون مفاجئًا إذا كانت مزاعم المتسللين بأنهم تمكنوا من سرقة 1.6 تيرابايت من البيانات صحيحة.
قال مجرمو الإنترنت على موقع التسريب المستند إلى Tor (تم تقديم عنوان الموقع إلى SecurityWeek بواسطة شركة الحماية من المخاطر الرقمية Digital Shadows) أنهم مستعدون لبيع جميع المعلومات المسروقة أو أجزاء منها.
قال Swissport لـ SecurityWeek: "أثناء إجراء تحقيقنا ، علمنا أن طرفًا غير مصرح له نشر بيانات عبر الإنترنت يزعمون أنها سُرقت من Swissport". "نحن نأخذ هذه الادعاءات على محمل الجد ونحلل الملفات التي تم نشرها على الإنترنت كجزء من تحقيقنا المستمر في الحادث".
"عندما علمنا بالحادثة ، قمنا على الفور بإيقاف تشغيل الأنظمة المتأثرة ، وأطلقنا تحقيقًا ، وأبلغنا جهات إنفاذ القانون ، واشتركنا في خبراء بارزين في الأمن السيبراني للمساعدة في تقييم نطاق الحادث. وأضافت الشركة في الوقت الحالي ، لا يمكننا تقديم أي معلومات أخرى.
وقالت الشركة إنها على اتصال بالعملاء والشركاء والموظفين بخصوص الحادث.
ظهر برنامج BlackCat ransomware في منتصف نوفمبر 2021 وكان مطوروه يحاولون تجنيد الشركات التابعة. تم استخدام برنامج الفدية في هجمات تستهدف منظمات في الولايات المتحدة وأوروبا ومناطق أخرى. يشمل الضحايا شركات في تجارة التجزئة والبناء والخدمات التجارية والنقل والتأمين والخدمات المهنية والأدوية والاتصالات وغيرها من القطاعات.
أبلغت Palo Alto Networks عن رؤية مطالب الفدية تصل إلى 14 مليون دولار ، لكن شركة الأمن السيبراني قالت إن الشركات التابعة لـ BlackCat تبدو مستعدة للتفاوض.
هذا الموضوع ذو علاقة بـ: شركة Inetum لخدمات تكنولوجيا المعلومات تكشف عن هجوم رانسوم وير
هذا الموضوع ذو علاقة بـ: تعرض محطات النفط الأوروبية لهجوم إلكتروني
إدوارد كوفاكس (تضمين التغريدة) محرر مساهم في SecurityWeek. عمل كمدرس لتكنولوجيا المعلومات في المدرسة الثانوية لمدة عامين قبل أن يبدأ حياته المهنية في الصحافة كمراسل لأخبار الأمن في Softpedia. يحمل إدوارد درجة البكالوريوس في المعلوماتية الصناعية ودرجة الماجستير في تقنيات الكمبيوتر المطبقة في الهندسة الكهربائية.
الوسوم (تاج):
