2021-03-02 13:04:10
کمپانی سازنده هواپیمای کانادایی Bombardier امروز اعلام کرده است که برخی از اطلاعات آن در یک پورتال DarkWeb که توسط گروه سازنده ی باج افزار Clop اداره می شود ، در دسترس عموم قرار گرفته است.
تحقیقات اولیه نشان داده که یک گروه هکری با اکسپلویت آسیب پذیری یک برنامه file-transfer ، که بر روی سرورهای اصلی ایزوله شده و جدا از از شبکه اصلی IT بمباردیر در حال اجرا است ، به داده ها دسترسی پیدا کرده و آنها را استخراج کرده اند.
در حالی که شرکت نام خاصی از این دستگاه برده نکرده است ، اما به احتمال زیاد منظور آنها
Accellion FTA است ، وب سروری که می تواند توسط شرکت ها برای میزبانی و به اشتراک گذاری پرونده های بزرگی که امکان ارسال آنها از طریق ایمیل به مشتریان و کارمندان وجود ندارد ، مورد استفاده قرار گیرد.
—————————————————————————
در دسامبر سال 2020 ، یک گروه هکینگ یک 0day در نرم افزار FTA کشف کرد و حمله به شرکت های سراسر جهان را آغاز کرد. مهاجمان از سیستم ها را دسترسی گرفتند ، یک webshell برروی آن نصب و سپس اطلاعات حساس را به سرقت بردند.
دیروز Accellion در یک خبرنامه مطبوعاتی گفت که 300 مشتری آن از سرورهای FTA استفاده می کنند ، 100 نفر مورد حمله قرار گرفتند و داده های 25 مورد به سرقت رفته است.
با شروع اوایل این ماه ، اطلاعات برخی از مشتریان قدیمی FTA در "سایت نشتی" میزبانی شده در وب تاریک آغاز شد ، جایی که باند باج افزار Clop معمولاً شرکت هایی را که حاضر به پرداخت هزینه های رمزگشایی آن نیستند ، شرمنده می کند.
————————————————————————
داده های شرکت داده های جغرافیایی Fugro ، شرکت فناوری Danaher ، بزرگترین شرکت Singtel سنگاپور و شرکت حقوقی Jones Day تاکنون در این سایت منتشر شده است.
اطلاعات به اشتراک گذاشته شده در سایت شامل اسناد طراحی هواپیماهای مختلف بمباردیر و قطعات هواپیما بود. هیچ اطلاعات شخصی به اشتراک گذاشته نشده است.
کمپانی FireEye امروز در گزارشی گفت که کمپین هکینگ FTA و تلاش های بعدی برای اخاذی توسط یک گروه بزرگ جرایم اینترنتی انجام می شود که به FIN11 معروف است، گروهی که طی سالهای گذشته ردپایی از خود در انواع مختلف عملیات جرایم اینترنتی داشته اند.
@Alert_Security
785 viewsedited 10:04
S
