خدمات اجاره اتومبیل کانادایی تحت تأثیر باج افزار قرار دارد


یکی از بزرگترین آژانسهای حمل و نقل و حمل و نقل خودرو در کانادا در تلاش است تا خود را از حمله به باج افزار نجات دهد.

سخنگوی شرکت کرایه اتومبیل ایالات متحده Enterprise Holdings روز شنبه اعتراف کرد که واحد کانادایی آن Discount Car and Truck Rentals مورد حمله سایبری قرار گرفته است. بخش Enterprise کانادا پاییز سال گذشته تخفیف را خریداری کرد. این آخرین شرکت کانادایی است که قربانی یک باج افزار در پاشنه یک شرکت املاک و مستغلات در سال قبل از میلاد شد و در اواخر ژانویه از حمله مشابهی رنج برد.

مارک های Enterprise Holding شامل Enterprise Rent-A-Car ، National Car Rental و Alamo Rent a Car است.

از صبح روز یکشنبه ، وب سایت Discount به دلیل “مشکلات فنی” همچنان آفلاین است.

ITBusiness.ca چند روز پیش گروه باج افزار Darkside در وب سایت خود پیامی مبنی بر کپی کردن 120 گیگابایت از داده های شرکت ، بانکداری و حق رای دادن تخفیف ، از نمایندگی درخواست اظهار نظر کرد.

در بیانیه ارسال شده به روزنامه آمده است: “اجاره اتومبیل و کامیون تخفیف هدف حمله باج افزاری بود که دفتر دفتر تخفیف را تحت تأثیر قرار داد.” “یک تیم اختصاصی حمله را منزوی کرده و به سرعت کنترل می کند. این تیم برای تحقیق و بازیابی خدمات در اسرع وقت و با اطمینان کار می کند. “

سخنگوي الكترونيكي در پاسخ به اين س ifال كه آيا اطلاعات شخصي در مورد مشتري يا كارمند كپي برداري شده است و نحوه حمله چگونه آغاز شده است ، سخنگوي فقط مي گويد كه تحقيقات هنوز ادامه دارد.

در بیانیه آنلاین گروه Darkside Group آمده است: “ما اطلاعات جالب بسیاری را از شبکه شما بارگیری کرده ایم. اگر به مدارکی نیاز دارید ، ما آماده ارائه آن به شما هستیم. داده ها از قبل بارگیری می شوند و در صورت عدم پرداخت به طور خودکار منتشر می شوند. “

به عنوان اثبات داده ، تصویری از پوشه های ادعا شده در ساختار پرونده تخفیف وجود دارد.

طبق گفته شرکت امنیت سایبری آکرونیس ، دارک ساید در اوت سال 2020 ظاهر شد تا از رمزگذاری و سرقت داده ها به عنوان یک تاکتیک تحت فشار برای بدست آوردن پول از قربانیان شرکت استفاده کند. از جمله قربانیان کانادایی ، مسکونی Brookside است.

چند ماه پس از شروع عملیات ، Darkside برنامه وابسته ای را اعلام کرد (که توسط متخصصان اطلاعات infosec به نام سرویس ransomware-as-aa شناخته می شود) که به مجرمان سایبر پرداخت کننده یا مجاز اجازه می دهد از کد حمله خود در ازای بخشی از پرداخت دیه استفاده کنند.

در آن زمان این گروه گفت: “ما محصول جدیدی در بازار هستیم ، اما این بدان معنا نیست که ما تجربه نداریم و از ناکجا آباد آمده ایم.” “ما با مشارکت با ارزهای رمزپایه معروف دیگر میلیون ها دلار درآمد کسب کردیم. ما Darkside را ایجاد کردیم زیرا محصول مناسبی برای خود پیدا نکردیم. اکنون آن را داریم.

“بر اساس اصول ما ، به اهداف زیر حمله نخواهیم کرد: پزشکی ، آموزش ، سازمانهای غیر انتفاعی ، دولت. ما فقط به اهدافی حمله می کنیم که بتوانند مبلغ مورد نظر شما را پرداخت کنند ، ما نمی خواهیم تجارت شما را بکشیم. قبل از هر گونه حمله ، ما حساب های شما را تجزیه و تحلیل می کنیم و تعیین می کنیم که براساس درآمد خالص خود چه مقدار می توانید پرداخت کنید. قبل از پرداخت می توانید تمام س questionsالات خود را در گپ بپرسید و تیم پشتیبانی ما به آنها پاسخ می دهد. “

شرکت امنیت سایبری Bitdefender در ژانویه کلید رمزگشایی را منتشر کرد ، به این امید که باج افزار را خنثی کند. با این حال ، Darkside بیانیه ای صادر کرد و گفت که این “رفع” شده است و قربانیان نمی توانند به آن تصمیم اعتماد کنند.

ردیابی ReMax کلونا

در همین حال ، گروه باج افزار Conns ، که ادعا می کند ماه گذشته ReMax Kellowna را مورد اصابت قرار داده است ، بیش از 10000 سند را منتشر کرده است که به گفته آنها در این حمله کپی شده است. این اسناد شامل حداقل یک برگه T4 به ازای هر کارمند یا کارمند سابق است.

اقدام مهاجمان جری ردمن ، مالک ReMax Kellowna را ناراحت کرد ، وی روز جمعه در مصاحبه ای گفت که قبل از بارگذاری کامل اطلاعات سرقت شده ، هیچ یادداشت تهدید یا پیامی از طرف مهاجم دریافت نکرده است.

وقتی ردمن صحبت کرد ITBusiness.ca در 5 فوریه ، وی گفت مهاجمان اسناد را کپی می کنند اما قادر به اجرای باج افزار نیستند. در آن زمان ، وی گفت ، اسناد کپی شده عمدتا فایل های PDF موجود در یک سرور بود که دارای اطلاعات شرکتی بود. وی تأکید کرد که سرور دارای اطلاعات مشتری تحت تأثیر قرار نمی گیرد.

ردمن روز جمعه گفت: “من می دانم كه ده هزار سند به صورت آنلاین منتشر شده است.” “اما این کمتر از یک درصد از اطلاعات سرور من است. بنابراین آنها هرگز سرور من را دریافت نکردند. “

“ما هر کسی را که ناپدید شده است به اطلاع خواهیم رساند. هیچ اطلاعاتی در مورد مشتریان ما به این امر مرتبط نیست [compromised] سرور اگر یک لغزش T4 روی این سرور وجود داشته باشد ، این یکی از پرسنل من خواهد بود که قبل از مالکیت من برای ما یا شرکت کار می کرد. “

وی گفت که به همه کارکنان گفته شد که می توان از اطلاعات شخصی کپی کرد.

ردمن در پاسخ به این س howال که چه مقدار اطلاعات شخصی در مورد افراد توسط گروه تهدید کنار گذاشته شده است ، تأیید زمان بر است.

وی توضیح داد: “ما هنوز در حال تجزیه و تحلیل داده ها هستیم … همه کسانی که باید به آنها کمک کنیم تحت مراقبت قرار خواهند گرفت.”

کارشناسان امنیت سایبری بر اهمیت کاهش احتمال تأثیرپذیری از باج افزار از طریق اصول امنیت سایبری تأکید می کنند. این شامل دانستن اینکه داده های حساس کجاست و محافظت از آنها از طریق کنترل دسترسی و رمزگذاری. به روزرسانی و اصلاح سیستم های نرم افزاری ، از جمله وب سایت ها ، به ویژه نرم افزارهای ضد ویروس و ضد بدافزار ؛ و آموزش کارمندان برای جستجو به جای کلیک کردن روی پیوست های مشکوک و پیوندهای ایمیل.


منبع: night-sky.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>