حمله سایبری به شرکت‌های بزرگ انگلیس/ اطلاعات ۱۰۰ هزار نفر در معرض فاش شدن

خبرگزاری میزان - یک گروه جرایم سایبری به شرکت‌های بزرگ انگلیسی که بیش از ۱۰۰ هزار کارمند دارند هشدار داده است تا قبل از ۱۴ ژوئن (۲۴ خرداد) به آن‌ها ایمیل شده شود، در غیر این صورت اطلاعات سرقت شده منتشر خواهد شد.

«بی‌بی‌سی» نیز می‎گوید که کارکنان آن هم قربانی این حمله سایبری شده‌اند.

این گروه هکری تهدید خود را به زبان انگلیسی در «دارک وب» منتشر کرده است.

همچنین پس از نفوذ این گروه به نرم افزار تجاری به نام MOVEit که به طور گسترده استفاده می‌شود، استفاده از آن برای دسترسی در جهت ورود به پایگاه داده صد‌ها نفر، فهرست حقوق و دستمزد شرکت‌های «بریتیش ایرویز»، «بوتس»، «ار لینگوس»، «نوا اسکوشیا گاورنمنت» و دانشگاه «روچستر» نیز در این هک مورد هدف قرار گرفت.

گروه هکری مذکور در پیامی، نوشت: این اعلامیه برای اطلاع به شرکت‌هایی است که از محصول Progress MOVEit استفاده می‌کنند و این شانس را به ما دادند که بسیاری از داده‌های شما را به عنوان بخشی از بهره برداری استثنایی خود دریافت کنیم.

این گروه در ادامه از سازمان‌های متاثر از هک خواسته تا برای شروع مذاکره در یک ایمیل به این گروه هکری ارسال کنند. 

Zellis، ارائه‌دهنده پیشرو حقوق و دستمزد در انگلیس اخیرا اعلام کرد که ۸ مورد از مشتریانش تحت تأثیر حملات سایبری قرار گرفته‌اند که ممکن است اطلاعات شخصی، از جمله نام، آدرس و جزئیات بانکی افراد را افشا کند. 

«بریتیش ایرویز»، که حدود ۳۴ هزار کارمند در انگلیس دارد نیز تایید کرد که یکی از شرکت‌هایی است که در این حمله سایبری گرفتار شده است. 

این حمله سایبری پس از آن انجام شده که شرکت برون‎سپاری و پیمانکار دولتی Capita اخیراً تحت تأثیر یک حمله سایبری قرار گرفت که به دسترسی هکر‌ها به برخی از داده‌های مشتریان، تأمین کنندگان و کارکنان منجر شد.

مقام‎‌های Capita، می‎گویند که برای مقابله با این حادثه با صورت‌حساب ۲۰ میلیون پوندی از جمله هزینه‌های بازیابی و اصلاح و سرمایه‌گذاری برای تقویت دفاع‌های امنیتی سایبری خود مواجه است.

«بریتیش ایرویز» پیشتر و در سال ۲۰۱۸ دچار هک شد، زمانی که گمان می‌رود مهاجمان به طور احتمالی به اطلاعات شخصی تقریباً ۴۳۰ هزار مشتری و کارمند دسترسی داشته است. 

این شرکت هواپیمایی پس از اینکه بازرسان متوجه شدند که باید نقاط ضعف امنیتی را که باعث حمله شده است شناسایی می‌کرده، از سوی دفتر کمیسر اطلاعات انگلیس به مبلغ ۲۰ میلیون پوند جریمه شد.

انتهای پیام/