حمله باج‌افزاری به شرکت فرانسوی اینتوم

حمله باج‌افزاری به شرکت فرانسوی اینتوم
تاریخ انتشار : ۰۷ دی ۱۴۰۰

کم‌تر از یک هفته مانده به تعطیلات کریسمس، شرکت فرانسوی خدمات فناوری اطلاعات اینتوم گروپ (Inetum Group) مورد حمله باج‌افزار قرار گرفت که تأثیر چندانی روی تجارت و مشتریان این شرکت نگذاشت.

به گزارش گرداب، کم‌تر از یک هفته مانده به تعطیلات کریسمس، شرکت خدمات فناوری اطلاعات فرانسوی Inetum Group مورد حمله باج افزار قرار گرفت که تأثیر محدودی بر تجارت و مشتریانش داشت.

این شرکت در بیش از ۲۶ کشور فعالیت می‌کند و به شرکت‌ها در بخش‌های مختلف مانند هوافضا و دفاع، بانکداری، خودرو، انرژی و خدمات عمومی، مراقبت‌های بهداشتی و درمانی، بیمه، خرده فروشی، بخش عمومی، حمل و نقل، مخابرات و رسانه خدمات‌رسانی می‌کند.

از آن‌جایی که این شرکت به تعداد زیادی از شرکت‌ها خدمات‌رسانی می‌کند و نزدیک به دو میلیارد دلار درآمد دارد، هدف خوبی برای باج‌افزارهاست.

روز یکشنبه ۲۸ آذر (۱۹ دسامبر ۲۰۲۱)، شرکت اینتوم مورد حمله باج‌افزار قرار گرفت و کمی بر فعالیت این شرکت در فرانسه تأثیر گذاشت، اما به زیرساخت‌های بزرگ‌تر که مشتریان از آن استفاده می‌کردند تأثیری نداشت. این شرکت در بیانیه‌ای مطبوعاتی اعلام کرد: «هیچ یک از زیرساخت‌های اصلی، ارتباطات، ابزار همکاری یا عملیات تحویل برای مشتریان شرکت اینتوم تحت تأثیر حمله باج‌افزار قرار نگرفته است».

حمله باج‌افزار به شرکت ارائه دهنده خدمات فناوری اطلاعات جهانی اینتوم

واحد رسیدگی به بحران شرکت بلافاصله تمام راه‌های ارتباطی با مشتریان را تحت نظر قرار داد. به این منظور، تیم عملیاتی تمام سرور‌های شبکه آسیب دیده را از کل شبکه جدا کرده و اتصالات فیلترشکن مشتریان را قطع کرد. در تحقیقات اولیه، نوع باج‌افزار شناسایی شد و مشخص شد که از آسیب‌پذیری Log۴j سوءاستفاده نشده است.

شرکت اینتوم نام بدافزار استفاده شده را فاش نکرد، اما به گفته والری مارشیو که سردبیر یک نشریه فرانسوی است، مهاجمان از باج‌افزار بلک‌کت (BlackCat) استفاده کرده‌اند که با نام‌های ALPHV و Noberus نیز شناخته می‌شود. برنامه باج‌افزار به زبان راست (Rust) نوشته شده است که معمولا برای عملیات باج‌افزار استفاده نمی‌شود و طبق یافته‌های محققان، حداقل از ۱۸ نوامبر ۲۰۲۱ در حملات استفاده شده است.

باج‌افزار بلک‌کت ویژگی‌های پیشرفته زیادی دارد و پیکربندی آن طوری است که به راحتی می‌تواند به رایانه‌های دیگر منتقل شود، ماشین‌های مجازی و هایپروایزر ESXi را قطع و پاک کند.

شرکت اینتوم به مقامات مربوطه گزارش این حمله سایبری را داده است و با واحد‌های تخصصی جرایم سایبری همکاری می‌کند. در حال حاضر، عملیات تحویل به مشتریان مشکلی ندارد و سیستم‌های ارتباطی فعال هستند.