زیرساخت راه آهن اسپانیایی که توسط Ransomware تهدید شده است

طبق گزارش ها ، REvil در پشت حمله به مدیر راه آهن اسپانیایی ADIF است و ادعا کرده است که بیش از ۸۰۰ گیگابایت داده سرقت کرده است.

باند Ransomware نرم افزار REvil پس از حمله موفقیت آمیز روی سیستم ها ، بیش از ۸۰۰ گیگابایت داده از ADIF ، مدیر زیرساخت راه آهن دولتی اسپانیا را سرقت کرد.

 

به گفته El Español ، پس از انتشار پستی در ۲۲ ژوئیه در وب سایت رسمیdarknet of REVIL ، نویسنده حمله سایبری متعلق به گروه معروف ransomware است که با افزودن یک قربانی دیگر به لیست قربانی های خود،قدرت خود را به رخ کشید.

 

مجرمان سایبری ادعا کرده اند که بیش از ۸۰۰ گیگابایت داده از سرورهای ADIF به دست آورده اند ، اگرچه هنوز تأیید نشده است که چگونه آنها موفق به نقض امنیت مدیر زیرساخت راه آهن مستقر در مادرید شدند.

REvil اطلاعات عمده ای از نوع دزدی آنها را فاش نکرد ، اما تصویری که توسط این باند در پست وبلاگ منتشر شده است ، برخی از پرونده ها را نشان می دهد که می توانند شامل اطلاعات شخصی ، نامه ها ، قراردادها و اطلاعات حساب ADIF باشند.

 

این آسیب پذیری هنوز نمی تواند برطرف شود

در این گزارش آمده است که باند ransomware ادعا می کند که قابلیت بارگیری اطلاعات از سیستم های IT ADIF را دارد ، و به دلیل نقص هایی که در سیستم شما وجود دارد و مدت زیادی است که رفع نشده است، اگر باج در خواستی در زمان مشخص شده پرداخت نگردد پیشروی حملات همچنان ادامه خواهد داشت

 

با این حال ، شرکت دولتی اسپانیا نظر خود را در مورد این حمله این چنین صادر کرد:

 

“هیچ وقت زیرساخت ها تحت تأثیر قرار نگرفته اند ، همیشه تضمین کننده همه خدمات ما عملکرد صحیح ما بوده است. ADIFبا آگاهی از اینکه مدیر یک زیرساخت مهم مانند بهره برداری از شبکه راه آهن است ، امنیت سایبری را یکی از ارکان جامع امنیت شناخت. ”

به تازگی، REvil یک سری دیگر از هدف های حمله خود را به نمایش گذاشت و در آن سه شرکت در ایالات متحده و کانادا را مورد هدف قرار داد. آن ها داده های دو شرکت را فاش کرده اند و تهدید کرده اند که داده های حساس را از شرکت سوم نیز  فاش می کنند.

 

همچنین ، Cointelegraph در ۱۲ ژوئن گزارش داد که این باند اسناد حساس را که از یک شرکت روباتیک مستقر در آمریکا سرقت شده است ، فاش کرد. براساس یک پست رسمی وبلاگ REvil در تاریخ ۱۱ ژوئن ، این تیم شروع به فاش کردن اطلاعات محرمانه متعلق به Symbotic LLC کرده است.

منبع خبر:https://cointelegraph.com