هکرها مجموعه ای از داده های دزدیده شده از غول زیرساخت شبکه ایالات متحده CommScope را منتشر کردند که شامل شماره امنیت اجتماعی هزاران کارمند و جزئیات حساب بانکی آنها می شد.
این شرکت مستقر در کارولینای شمالی که محصولات زیرساخت شبکه را برای طیف وسیعی از مشتریان، از جمله بیمارستانها، مدارس و آژانسهای فدرال ایالات متحده طراحی و تولید میکند، در سایت تاریک وب باجافزار Vice Society درج شده بود.
این فهرست شامل پیوندی به اطلاعات دزدیده شده از شرکت است. گروههای باجافزار معمولاً زمانی که تلاشها برای تامین باجخواهی مالی به پایان میرسد، دادههای سرقت شده را منتشر میکنند.
TechCrunch بخشهایی از دادهها را بررسی کرد که شامل اسناد داخلی، فاکتورها و نقشههای فنی میشد. این گنجینه همچنین حاوی اطلاعات شخصی هزاران کارمند CommScope از جمله نام کامل، آدرس پستی، آدرس ایمیل، شماره پرسنل، شماره تامین اجتماعی و اطلاعات حساب بانکی است. پوشه دیگری در میان اطلاعات فاش شده شامل اسکن پاسپورت کارمندان و اسناد ویزا است.
به نظر می رسد هکرها به شبکه این شرکت دسترسی عمیقی پیدا کرده و از اطلاعات مربوط به پورتال مشتری MyCommScope و اینترانت داخلی آن نسخه پشتیبان استخراج می کنند. برخی از دادهها رمزگذاری نشده بودند و به نظر میرسید که هم آدرس ایمیل مشتری و هم کارمند CommScope را شامل میشد.
دقیقاً مشخص نیست که چه تعداد از کارمندان تحت تأثیر قرار گرفته اند. CommScope بیش از 30000 نفر را در سراسر جهان استخدام می کند.
سخنگوی CommScope، Cheryl Przychodni به TechCrunch تأیید کرد که این شرکت در 27 مارس “دسترسی غیرمجاز به بخشی از زیرساخت فناوری اطلاعات ما را که ما تشخیص دادیم نتیجه یک حادثه باج افزار است” شناسایی کرده است.
پرزیکودنی گفت: «به محض کشف، بلافاصله تحقیقات پزشکی قانونی را با کمک یک شرکت امنیت سایبری پیشرو آغاز کردیم و موضوع را به مجریان قانون گزارش دادیم.
او گفت: “ما با کارشناسان شخص ثالث خود کار می کنیم تا این ادعاها را تایید کنیم و ماهیت اطلاعات مورد بحث را به عنوان اولویت اصلی درک کنیم.” ما در حال بررسی کامل هرگونه داده تحت تأثیر با تمام سرعت ممکن هستیم.»
CommScope از پاسخگویی به سوالات ما در رابطه با اطلاعات کارمندان فاش شده خودداری کرد و مشخص نیست که آیا شرکت به کارکنان آسیب دیده اطلاع داده است یا خیر.
پرزیکودنی اضافه کرد که CommScope هیچ مدرکی دال بر دسترسی به اطلاعات مشتری در طول این نقض ندیده است، اما از بیان اینکه آیا این شرکت ابزاری مانند گزارش سرورها برای تعیین اینکه چه داده هایی از سیستم هایش گرفته شده است یا خیر، خودداری کرد.
CommScope از بیان این که چگونه سیستم هایش به خطر افتاده است یا اینکه آیا ارتباطی از سوی هکرهای Vice Society دریافت کرده است، خودداری کرد.
باند باج افزار Vice Society برای اولین بار در سال 2022 در جریان حملات سایبری که بخش های بهداشت و درمان و آموزش را هدف قرار داده بود، خبرساز شد. یکی از بزرگترین نقضها باعث شد که هکرها مجموعهای 500 گیگابایتی از دادههای حساس دزدیده شده از ناحیه یکپارچه مدرسه لس آنجلس (LAUSD) را منتشر کنند که شامل ارزیابیهای روانشناختی و سایر اطلاعات بسیار شخصی دانشآموزان بود.
طبق گفته شرکت امنیت سایبری Trend Micro، که گفت Vice Society احتمالاً یک “بازیگر مهم” در چشم انداز باج افزار باقی خواهد ماند، این باند اخیراً توجه خود را به بخش تولید معطوف کرده است.
آیا در CommScope کار می کنید؟ آیا اطلاعات بیشتری در مورد نقض داده ها دارید؟ میتوانید با کارلی پیج بهطور ایمن در سیگنال با شماره +441536 853968 یا از طریق ایمیل تماس بگیرید. همچنین میتوانید با Zack Whittaker در سیگنال با شماره 1 646-755-8849 یا [email protected] تماس بگیرید. شما همچنین می توانید فایل ها و اسناد را با TechCrunch از طریق SecureDrop ما به اشتراک بگذارید.