باز هم افشای اطلاعات در پی حمله باج‌افزاری

گردانندگان باج‌افزار Nefilim در حال انتشار عمومی فایل‌هایی هستند که در جریان حمله اخیر به یکی از زیرمجموعه‌های شرکت معروف Dussmann Group اقدام به سرقت آنها کرده بودند.

Dussmann Group یکی از بزرگ‌ترین شرکت‌های خصوصی آلمان است که با بیش از 64 هزار کارمند در بیش از 20 کشور جهان، در حوزه‌های مختلف مشغول به فعالیت است.

Dussmann Group تایید کرده که به‌تازگی از یکی از زیرمجموعه‌های این شرکت عظیم با نام Dresdner Kühlanlagenbau GmbH – به اختصار DKA – هدف یک حمله باج‌افزاری قرار گرفته است.

در جریان حمله مذکور، گردانندگان Nefilim ادعا کردند که پیش از رمزگذاری فایل‌ها اقدام به سرقت آنها کرده بودند.

مهاجمان با تهدید به انتشار عمومی این فایل‌ها و اکنون افشای بخشی از آنها در تلاش هستند که مسئولان DKA را متقاعد به پرداخت مبلغ اخاذی شده کنند.

به گزارش شرکت مهندسی شبکه گستر، تا زمان انتشار این خبر مهاجمان 14 گیگابایت از این فایل‌های سرقتی را با توضیحات زیر منتشر کرده‌اند.

مستندات Word، تصاویر، اسناد حسابداری و نقشه‌های AutoCAD از جمله این فایل‌های افشا شده هستند.

DKA نشت فایل‌های متعلق به این شرکت را تایید کرده است.

این شرکت اعلام کرده در جریان حمله مذکور دستگاه 570 نفر از کارکنان آن هدف باج‌افزار قرار گرفت. همچنین گفته که در ارتباط نزدیک با نهادهای قانونی و متخصصان امنیتی است و کارکنان و مشتریانش را از این حمله سایبری مطلع کرده است.

گردانندگان Nefilim مدعی هستند 200 گیگابایت از اطلاعات DKA را در اختیار دارند.

هنوز مشخص نیست که مهاجمان چگونه موفق به دستیابی به شبکه Nefilim شده بودند.

متأسفانه در ماه‌های اخیر نمونه‌های متعددی از نشت اطلاعات در پی اجرای حملات باج‌افزاری گزارش شده است.

واقعیت آن است که حملات باج‌افزاری هیچ گاه به‌عنوان حملاتی از نوع نشت اطلاعات در نظر گرفته نمی‌شده است. اما با واقعی شدن این ادعای قدیمی مهاجمان باج‌افزار زمان آن فرا رسیده که شرکت‌ها و به خصوص دست‌اندرکاران امنیت فناوری اطلاعات تجدید نظری در باورها و روال‌های خود داشته باشد. در بسیاری از موارد در میان فایل‌های رمزگذرای شده اطلاعات حساسی همچون اطلاعات کارکنان، مشتریان و شرکا که سازمان ملزم به حفاظت از آنهاست به چشم می‌خورد. با این رویکرد جدید باج‌گیران سایبری، قربانیان باج‌افزار، نه فقط دغدغه بازگرداندن اطلاعات رمزگذاری شده که نگرانی اعلام موضوع به مشتریان و شرکای تجاری خود را هم که الزام قانونی برخی کشورها در رخدادهای نشت اطلاعات است نیز خواهند داشت.

لذا، همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باج‌افزارها توصیه می‌شود.