سرقت داده‌های صدها هزار کارمند از بی‌بی‌سی و چند شرکت دیگر؛ هکرها ضرب‌الاجل دادند

یک گروه باج‌افزاری به نام کلاپ که گمان می‌رود در روسیه مستقر است پس از یک حمله سایبری و هک اطلاعات سازمان‌ها و شرکت‌های بزرگ، اطلاعات کارمندان را به سرقت برده و اکنون برای آنها ضرب‌الاجل مشخص کرده است.

بی‌بی‌سی، هواپیمایی بریتیش ایرویز و شرکت دارویی و لوازم بهداشتی بوتس از جمله سازمان‌های بزرگی‌ هستند که اطلاعات صدها هزار کارمند آنها به سرقت رفته است.

به بیش از ۱۰۰ هزار کارمند بی‌بی‌سی، بریتیش ایرویز و بوتس اطلاع داده شد که اطلاعات مالی و شخصی بسیاری از کارمندان به دست گروه کلاپ افتاده است.

این هشدار در «دارک وب» منتشر شده است.

گروه باج‌افزاری «کلاپ» (Clop) با انتشار متنی در اینترنت تاریک یا پنهان ( Dark web) گفته است که اطلاعات دزدیده شده را منتشر خواهد کرد مگر اینکه این شرکت‌ها تا هفته آینده، ۱۴ ژوئن وارد مذاکره شوند.

به کارفرمایان توصیه شده در ازای باج‌خواهی‌ هکرها مبلغی پرداخت نکنند.

تبهکاران از طریق نفوذ به نرم‌افزار پرطرفدار تجاری MOVEit توانسته‌اند به پایگاه داده‌های صدها شرکت دیگر نیز نفوذ کنند.

تحلیلگران مایکروسافت دوشنبه این هفته گفتند که بر اساس روش‌های هکی که استفاده شده است، گمان می‌رود کلاپ در این سرقت سایبری دست داشته است. این گمانه‌زنی بعدتر با انتشار پستی به انگلیسی نه چندان روان از سوی خود این گروه تایید شد.

این پست در ادامه از سازمان‌های قربانی خواسته تا برای آغاز مذاکرات در پورتال «سرویس» دارک نت، یک ایمیل به این گروه بفرستند.

این یک روش و تاکتیک غیرعادی است چرا که معمولا درخواست‌های مربوط به باج‌خواهی از هکرها به خود سازمان‌های هک‌شده ارسال می‌شود، اما این بار از شرکت‌هایی که هدف قرار گرفته‌اند خواسته شده تا با آنها تماس بگیرند. گمان می‌رود مقیاس هکی باشد که رخ داده و در سرتاسر جهان در حال تحلیل و پردازش آن هستند.

نرم‌افزار MOVEit محصول شرکت آمریکایی پروگرس است و شرکت‌های بسیاری از آن برای جابه‌جایی ایمن فایل‌های خود استفاده می‌کنند. شرکت زلیس در بریتانیا هم، که ارائه دهنده خدمات حقوق و دستمزد است، یکی از استفاده‌کنندگان MOVEit بود.

حالا زلیس تایید کرده است که در این سرقت سایبری اطلاعات کارمندان هشت سازمان از جمله آدرس خانه، شماره بیمه و در برخی موارد جزئیات بانکی آنها به دست هکرها افتاده.

بی‌بی‌سی، هواپیمایی بریتیش ایرویز، بوتس، و شرکت هواپیمایی ارلینگس از جمله شرکت‌هایی هستند که اطلاعات کارمندانشان سرقت شده است.

دولت محلی نوا اسکوشیا در کانادا و دانشگاه روچستر در آمریکا هم به کارکنان خود هشدار داده‌اند که اطلاعات آنها ممکن است سرقت شده باشد.کلاپ مدعی است که هرگونه اطلاعات مربوط به نهادهای دولت، پلیس و یا شهری را حذف کرده است.در این مطلب که کلاپ منتشر کرده آمده: «نگران نباشید. ما همه اطلاعات را پاک کرده‌ایم و شما نیازی به تماس با ما ندارید. ما هیچ انگیزه ‌ای برای افشای اطلاعات نداریم.»

هر چند پژوهشگران می‌گویند نباید به این ادعاها اعتماد کرد.

روسیه مدت‌هاست متهم شده که به پناهگاهی امن برای باج‌افزارها تبدیل شده است. این کشور اما این ادعاها را رد می‌کند.

با این حال، کلاپ می‌گوید به عنوان یک گروه باج افزاری عمل می‌کند و هکرهای آن می‌توانند ابزار مورد نیازشان را از هر نقطه‌ای در جهان اجاره‌ کنند.

در سال ۲۰۲۱، در عملیات مشترک اوکراین، آمریکا و کره جنوبی افرادی به ظن همکاری با کلاپ در اوکراین دستگیر شدند.در آن زمان، مقامات این کشورها گفتند این گروه ۵۰۰ میلیون دلار از قربانیانش در سراسر جهان اخاذی کرده و ادعا کردند که آن را نابود کرده‌اند.

کلاپ اما همچنان یک تهدید دائمی است.