Gerdab.IR | گرداب

به گزارش گرداب، طبق گزارش Cyble Research Labs، حدود پانصدهزار پرونده متعلق به شرکت پین‌لبز که شامل توافق‌نامه‌های محرمانه، داده‌های کارکنان، گزارشات مالی و سایر اسناد داخلی است، توسط باند باج‌افزار بِلَک‌مَتِر هک شده است. اسکرین‌شات‌های مربوط به فایل‌های دزدیده شده در وب‌سایت Cyble در 11 آگوست قرار گرفت. هرچند شرکت پین‌لبز ادعاهای مربوط به این حمله‌ی سایبری را رد کرده است.

پین‌لبز در واقع یک شرکت با مارکت B2B است (یعنی فروش محصولات یا خدمات یک شرکت به شرکت دیگر)، که با موسسات مالی مختلف و بازرگانان همکاری می‌کند. پست مربوط به باند باج‌افزار نشان می‌دهد که صد گیگابایت از داده‌ها به سرقت رفته‌اند و پانصد مگابایت از آن به عنوان نمونه به اشتراک گذاشته شده است.

داده‌های فاش شده

اطلاعات فاش شده شامل خدمات و قراردادهای خصوصی، صورتحساب‌های شرکت پین‌لبز با موسسات مالی مختلف و بانک‌های هندی است. در این بین، اسامی کارمندان، آدرس ایمیل و بخش مربوطه‌ای که این کارکنان در شرکت پین‌لبز فعالیت می‌کنند نیز فاش شده است. BusinessLine بخش‌هایی از داده‌های فاش شده به صورت نمونه را بررسی کرده است.

سایبل درباره‌ی این حادثه نوشت: «بعد از این که گروه باج‌افزار بِلَک‌مَتِر لیست قربانیان را در وب‌سایت خود در 10 آگوست 2021 به‌روز کرد، متوجه این حمله‌ی سایبری شدیم. تاثیر این حمله کم نیست زیرا تحقیقات اولیه نشان می‌دهد که این حادثه چندین موسسه‌ی مالی را که از خدمات پین‌لبز در سراسر هند استفاده می‌کردند تحت تاثیر قرار داده است».

سانجیف کومار، مدیر ارشد فناوری در پین‌لبز، ادعای فاش شدن اطلاعات را بی‌اساس خواند و گفت: «پین‌لبز یکی از امن‌ترین و سازگارترین پلتفرم‌هاست. ما با اطمینان می‌توانیم اعلام کنیم که سیستم‌های ما هم‌چنان کاملاً ایمن هستند و به روال قبل کار می‌کنند و داده‌های مشتریان محفوظ هستند».

نقاط ضعف

سانی نهرا، مدیر شرکت امنیت سایبری Hacks and Security به بیزنس‌لاین گفت در حالی که بررسی‌ها ثابت می‌کند که نقض داده از سوی پین‌لبز رخ داده است اما همیشه این احتمال وجود دارد که علت وقوع این حادثه مربوط به سیستم‌های یکی از مشتریان یا حتی کارمندان باشد.

نهرا در ادامه گفت: «سیستم‌های کارکنان پین‌لبز می‌تواند هدفی آسان برای حمله‌ی باج‌افزارها باشد. اما فکر نمی‌کنم که این شرکت، پرونده‌های محرمانه‌ی تجاری خود را با کارکنان در میان گذاشته باشد. به احتمال زیاد، سیستم پین‌لبز مورد حمله قرار گرفته است و آن‌ها باید یک بررسی دقیق و کامل در این زمینه انجام دهند».

بنیان‌گذار و مدیرعامل شرکت امنیت سایبری WiJungle، کارمش گوپتا، گفت که باند باج‌افزار بِلَک‌مَتِر اخیراً و در یک تا سه هفته‌ی گذشته شروع به فعالیت کرده است. گوپتا گفت: «بیش‌تر حملات نقض داده قبلاً توسط باندهای باج‌افزار ریویل و دارک‌ساید انجام می‌شدند که اخیراً کم‌تر فعالیت می‌کنند. به همین دلیل است که باند بِلَک‌مَتِر ظاهر شد و احتمالاً توسط اعضای باندهای قبلی ایجاد شده است. بِلَک‌مَتِر عمدتاً موسسات مالی را هدف قرار می‌دهد، به خصوص موسساتی که از زبان انگلیسی به عنوان زبان رایج تجاری استفاده می‌کنند».

او در ادامه گفت که شرکت‌هایی از جمله HHCP، یک شرکت سازنده‌ی ساختمانی مستقر در آمریکا، Huck Bouma PC و یک شرکت ارائه‌دهنده‌ی خدمات حقوقی در آمریکا نیز هدف حمله‌ی این باند قرار گرفته‌اند.