در پی حملهی سایبری به شرکت پینلبز، پانصد هزار پروندهی متعلق به این شرکت در دسترس مجرمان سایبری قرار گرفت.
به گزارش گرداب، طبق گزارش Cyble Research Labs، حدود پانصدهزار پرونده متعلق به شرکت پینلبز که شامل توافقنامههای محرمانه، دادههای کارکنان، گزارشات مالی و سایر اسناد داخلی است، توسط باند باجافزار بِلَکمَتِر هک شده است. اسکرینشاتهای مربوط به فایلهای دزدیده شده در وبسایت Cyble در 11 آگوست قرار گرفت. هرچند شرکت پینلبز ادعاهای مربوط به این حملهی سایبری را رد کرده است.
پینلبز در واقع یک شرکت با مارکت B2B است (یعنی فروش محصولات یا خدمات یک شرکت به شرکت دیگر)، که با موسسات مالی مختلف و بازرگانان همکاری میکند. پست مربوط به باند باجافزار نشان میدهد که صد گیگابایت از دادهها به سرقت رفتهاند و پانصد مگابایت از آن به عنوان نمونه به اشتراک گذاشته شده است.
دادههای فاش شده
اطلاعات فاش شده شامل خدمات و قراردادهای خصوصی، صورتحسابهای شرکت پینلبز با موسسات مالی مختلف و بانکهای هندی است. در این بین، اسامی کارمندان، آدرس ایمیل و بخش مربوطهای که این کارکنان در شرکت پینلبز فعالیت میکنند نیز فاش شده است. BusinessLine بخشهایی از دادههای فاش شده به صورت نمونه را بررسی کرده است.
سایبل دربارهی این حادثه نوشت: «بعد از این که گروه باجافزار بِلَکمَتِر لیست قربانیان را در وبسایت خود در 10 آگوست 2021 بهروز کرد، متوجه این حملهی سایبری شدیم. تاثیر این حمله کم نیست زیرا تحقیقات اولیه نشان میدهد که این حادثه چندین موسسهی مالی را که از خدمات پینلبز در سراسر هند استفاده میکردند تحت تاثیر قرار داده است».
سانجیف کومار، مدیر ارشد فناوری در پینلبز، ادعای فاش شدن اطلاعات را بیاساس خواند و گفت: «پینلبز یکی از امنترین و سازگارترین پلتفرمهاست. ما با اطمینان میتوانیم اعلام کنیم که سیستمهای ما همچنان کاملاً ایمن هستند و به روال قبل کار میکنند و دادههای مشتریان محفوظ هستند».
نقاط ضعف
سانی نهرا، مدیر شرکت امنیت سایبری Hacks and Security به بیزنسلاین گفت در حالی که بررسیها ثابت میکند که نقض داده از سوی پینلبز رخ داده است اما همیشه این احتمال وجود دارد که علت وقوع این حادثه مربوط به سیستمهای یکی از مشتریان یا حتی کارمندان باشد.
نهرا در ادامه گفت: «سیستمهای کارکنان پینلبز میتواند هدفی آسان برای حملهی باجافزارها باشد. اما فکر نمیکنم که این شرکت، پروندههای محرمانهی تجاری خود را با کارکنان در میان گذاشته باشد. به احتمال زیاد، سیستم پینلبز مورد حمله قرار گرفته است و آنها باید یک بررسی دقیق و کامل در این زمینه انجام دهند».
بنیانگذار و مدیرعامل شرکت امنیت سایبری WiJungle، کارمش گوپتا، گفت که باند باجافزار بِلَکمَتِر اخیراً و در یک تا سه هفتهی گذشته شروع به فعالیت کرده است. گوپتا گفت: «بیشتر حملات نقض داده قبلاً توسط باندهای باجافزار ریویل و دارکساید انجام میشدند که اخیراً کمتر فعالیت میکنند. به همین دلیل است که باند بِلَکمَتِر ظاهر شد و احتمالاً توسط اعضای باندهای قبلی ایجاد شده است. بِلَکمَتِر عمدتاً موسسات مالی را هدف قرار میدهد، به خصوص موسساتی که از زبان انگلیسی به عنوان زبان رایج تجاری استفاده میکنند».
او در ادامه گفت که شرکتهایی از جمله HHCP، یک شرکت سازندهی ساختمانی مستقر در آمریکا، Huck Bouma PC و یک شرکت ارائهدهندهی خدمات حقوقی در آمریکا نیز هدف حملهی این باند قرار گرفتهاند.