حمله سایبری به پیمانکار نیروی دریایی ایالات متحده آمریکا و افشای اطلاعات آن
اخبار داغ فناوری اطلاعات و امنیت شبکه
شرکت Austal USA که یک شرکت کشتیسازی و پیمانکار وزارت دفاع ایالات متحده (DoD) و وزارت امنیت داخلی (DHS) آمریکا است، تایید کرد که متحمل یک حمله سایبری شده و در حال حاضر مشغول بررسی تاثیر این حادثه است.
این شرکت در استرالیا مستقر بوده و در کشتیهای آلومینیومی با کارایی بالا تخصص دارد. شرکت تابعه آمریکایی آن، Austal USA، تحت قرارداد برای برنامههای متعددی است که شامل ساخت کشتیهای جنگی ساحلی کلاس Independence برای نیروی دریایی ایالات متحده است که اساسا کشتیهایی به طول ١٢٧ متر با هزینه ٣٦٠ میلیون دلار برای هر واحد هستند. Austal همچنین یک قرارداد فعال 3.3 میلیارد دلاری برای ساخت ١١ کشتی گشتزنی برای گارد ساحلی ایالات متحده دارد.
اوایل امروز، گروه باجافزار و اخاذی اطلاعات Hunters International ادعا کرد که به Austal USA نفوذ کرده و برخی از اطلاعات را بهعنوان مدرکی دال بر این نفوذ فاش کرده است.
در پاسخ به درخواست خبرگزاریها برای اظهار نظر، سخنگوی این شرکت حمله را تایید کرد و گفت که Austal USA بهسرعت برای پاسخ به این حادثه اقدام کرد.
آنها افزودند: "Austal USA اخیرا یک حادثه نشت داده را کشف کرده است. ما توانستیم بهسرعت این حادثه را کنترل کرده و این حمله هیچ تاثیری بر عملیات و فعالیت ما نداشته است".
مقامات نظارتی، ازجمله دفتر تحقیقات فدرال (FBI) و سرویس تحقیقات جنایی نیروی دریایی (NCIS) بهسرعت مطلع شدند و همچنان درگیر بررسی علت بروز این وضعیت و میزان اطلاعاتی هستند که مهاجمان به آنها دست پیدا کردهاند.
آنها افزودند: "عامل تهدید به هیچ اطلاعات شخصی یا طبقهبندی شدهای دسترسی پیدا نکرده یا از آن استفاده ننموده است. ما از نزدیک با مقامات مربوطه کار میکنیم و هر ذینفعی که تحت تاثیر این حادثه قرارگرفته است را از روند کار مطلع خواهیم کرد، و مادامیکه اطلاعات جدید را دریافت کنیم، جزییات را بروزرسانی خواهیم کرد".
مجموعه Austal USA افزود: "ما اهمیت این حادثه و مسئولیت ویژهای را که ما بهعنوان پیمانکار وزارت دفاع و DHS داریم به رسمیت میشناسیم. ارزیابی ما در حال انجام است زیرا ما بهدنبال درک کامل این حادثه هستیم تا بتوانیم از یک اتفاق مشابه جلوگیری کنیم".
گروه Hunters International تهدید کرده است که در روزهای آینده دادههای بیشتری را که از سیستمهای Austal به سرقت رفته است، منتشر خواهد کرد؛ ازجمله اسناد انطباق، اطلاعات استخدام، جزئیات مالی، گواهینامهها و دادههای مهندسی.
شرکت Austal USA در مورد اینکه عامل تهدید قادر بهدسترسی به دادههای مربوط به شماتیکهای مهندسی یا سایر فناوریهای اختصاصی نیروی دریایی ایالات متحده بود، اطلاعاتی به اشتراک نگذاشته است.
گروه مهاجم سایبری Hunters International بهتازگی تحت عنوان یک عملیات Ransomware-as-a-Service (RaaS) ظهور کرد و گمان میرود که نام جدیدی برای گروه باجافزار Hive باشد. چرا که این دو گروه در زمینه کد بدافزار با یکدیگر همپوشانیهایی دارند.
اگرچه این گروه این اتهامات را رد کرد و گفت که آنها عملیات جدیدی هستند که کد منبع رمزگذار را از Hive (که از بین رفته) خریداری کرده است. به گفته این عامل تهدید، رمزگذاری هدف نهایی حملات آنها نیست، زیرا تمرکز آنها بر سرقت دادهها و استفاده از آن بهعنوان اهرمی برای اخاذی از قربانیان برای پرداخت باج است.
در حال حاضر، سایت نشت دادههای این گروه باجافزاری، بیش از دهها قربانی را در بخشهای مختلف و از مناطق مختلف جهان فهرست کرده است.
برچسب ها: وزارت امنیت داخلی, وزارت دفاع ایالات متحده, DoD, Hunters International, Austal, ایالات متحده آمریکا, Austal USA, حملات باجافزاری, Cyber Warfare, باجافزار, Ransomware-as-a-Service, Hive, RaaS, باج, USA, DHS, ransomware , Cyber Security, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news, Ransom