کارمندان CommScope می گویند بیش از یک هفته است که از مدیران اجرایی در مورد نحوه واکنش شرکت به یک حمله باج افزاری که به هکرها اجازه می دهد مجموعه ای از داده های شرکت ها و کارکنان را از سیستم هایش بدزدند، چیزی نشنیده اند.
این غول فناوری که محصولات زیرساخت شبکه را برای شرکتها، بیمارستانها، مدارس و شبکههای فدرال طراحی و میسازد، اخیراً اعتراف کرد که در 27 مارس پس از اینکه برخی از فایلهای دزدیده شده این شرکت به صورت آنلاین ظاهر شد، مورد حمله باجافزار قرار گرفت.
یک باند باج افزار معروف به Vice Society با ارسال اطلاعات دزدیده شده این شرکت در وب سایت تاریک خود، که از آن برای اخاذی از قربانیان استفاده می کند، مسئولیت این حمله را بر عهده گرفت و تهدید کرد در صورت عدم پرداخت باج، فایل های داخلی را منتشر می کند.
دادههای دزدیده شده حاوی مجموعهای از اسناد داخلی، نقشههای فنی، پایگاههای اطلاعاتی داخلی شرکت، فاکتورها و هزینههای شرکت است. برخی از داده ها شامل اطلاعات شخصی کارکنان نیز می شود.
چندین کارمند CommScope به TechCrunch گفتند که آخرین ارتباط آنها از مدیران در مورد حمله سایبری در 18 آوریل بوده است و گفتند که این شرکت “به کار خود برای بررسی و اعتبارسنجی دادههای اعلام شده در تاریک وب ادامه میدهد.”
جاستین چوی، مشاور عمومی CommScope در ایمیلی به کارمندان گفت: «ما معتقدیم که هر داده کارمندی که در این حادثه دخیل است، بهطور ناخواسته در خارج از سیستمهای اطلاعات منابع انسانی مبتنی بر ابر ذخیره میشود.
ایمیلی که یک روز قبل برای کارمندان ارسال شد، گفت که شرکت گفته است که «شواهدی ندارد» که نشان دهد دادههای کارمندان درگیر بوده است.
TechCrunch فایلهایی را مشاهده کرده است که حاوی اطلاعات شخصی هزاران نفر هستند که توسط CommScope استخدام شدهاند، یا زمانی بودهاند. این فایل ها شامل آدرس منزل، شماره تامین اجتماعی و اطلاعات حساب بانکی است. برخی از فایلها دارای تاریخ هستند، زیرا توسط کارمندی که دیگر در CommScope کار نمیکند، نوشته شدهاند. فایل دیگری حاوی لیستی از هزاران کارمند سابق، نام، آدرس و شماره تامین اجتماعی است. دادههای جدیدتر شامل پوشهای است که حاوی اسکن گذرنامههای منقضی نشده و ویزای مهاجرت برخی از کارمندان، از جمله یکی از آنها متعلق به یک کودک است.
زمانی که CommScope برای اظهار نظر تماس گرفت، از گفتن تعداد افرادی که تاکنون در مورد این نقض اطلاع داده است خودداری کرد.
CommScope همچنان به سرعت بر روی تحقیقات خود برای بررسی داده های آسیب دیده کار می کند. ما در سریعترین زمان ممکن حرکت میکنیم، با این حال، این نوع بررسی دادهها زمان بر است و میخواهیم در اعلانهای خود به افراد آسیبدیده دقیق و کامل باشیم. ما همچنان به برقراری ارتباط مستقیم با کارمندان خود، همانطور که در کل این حادثه، ادامه میدهیم، ادامه میدهیم.» Cheryl Przychodni، سخنگوی CommScope گفت.
کارمندان به TechCrunch میگویند که حمله باجافزاری چندین روز اختلال گسترده در سراسر شرکت، از جمله تولید کارخانه، جایی که شرکت برخی از محصولات خود را میسازد، ایجاد کرد.
یکی از کارمندان گفت که یک یادداشت باج در رایانه محل کار خود دیدهاند که روی آن نوشته شده بود: «تمام فایلهای شما توسط Vice Society رمزگذاری شدهاند». یادداشت باج شامل پیوندهایی به وب سایت تاریک Vice Society است که حاوی فایل های دزدیده شده این شرکت است و چندین آدرس ایمیل که توسط این باند برای مذاکره با قربانیان استفاده می شود.
وقتی از طریق ایمیل به آنها رسید، گروه هکر به TechCrunch گفت: “این ایمیل را از کجا دریافت کردید؟”
مشخص نیست که CommScope باج پرداخت کرده است یا خیر.