حمله سایبری به لاجیتک باعث سرقت ۱/۸ ترابایت اطلاعات شد؛ اما محصولات و دادههای حساس کاربران تحت تأثیر قرار نگرفتند.
به گزارش سرویس اخبار امنیت سایبری جهانی مگ، لاجیتک، یکی از تولیدکنندگان بزرگ لوازم جانبی کامپیوتر در جهان، تأیید کرده است که قربانی حمله سایبری شده و ۱/۸ ترابایت اطلاعات از سیستمهای داخلی آن به سرقت رفته است. این شرکت با ارسال فرم K-8 به کمیسیون بورس و اوراق بهادار (SEC)، اعلام کرده است که آسیبپذیری روز صفر در پلتفرم نرمافزاری شخص ثالث عامل این نفوذ بوده است.
همچنین، لاجیتک تأکید کرده است که محصولات یا عملیات تجاری یا تولید آن تحتتأثیر قرار نگرفته و اطلاعات شخصی حساس مانند شمارههای شناسایی ملی یا اطلاعات کارت اعتباری به سرقت نرفته است.
آسیبپذیری روز صفر به نقصی در سیستم امنیتی گفته میشود که پیشاز کشف و رفع آن بهوسیله توسعهدهندگان، سوءاستفاده شده است. در حمله سایبری به لاجیتک، هکرها ازطریق این نقص ناشناخته در پلتفرم شخص ثالث، به سیستمهای داخلی این شرکت دسترسی پیدا کردهاند. اطلاعات سرقتشده شامل اطلاعات محدودی درباره کارمندان و مصرفکنندگان و اطلاعات مربوط به مشتریان و تأمینکنندگان بوده است.
اگرچه لاجیتک نام گروه مهاجم را بهصراحت در پرونده SEC خود ذکر نکرده است، رقم ۱/۸ ترابایت اطلاعات بهسرقترفته، از وبسایت گروه باجگیر Clop منتشر شده است. Clop که سابقه حملات باجگیری علیه شرکتهای مختلف ازجمله خطوط هوایی و کالجها و روزنامهها را در کارنامهاش دارد، اخیراً لاجیتک را به فهرست روبهرشد قربانیان خود اضافه کرده است.
طبق ادعای بلیپینگ کامپیوتر، لاجیتک احتمالاً تحتتأثیر آسیبپذیری روز صفر در محصولات اوراکل، بهویژه Oracle’s E-Business Suite، قرار گرفته بود. Clop اطلاعات را در طول حملات سرقت داده جولای جمعآوری کرد که با ارسال ایمیلهای باجگیری به شرکتهای نفوذ شده همراه بود. شرکتهایی که از مجموعه E-Business اوراکل برای مدیریت عملیات داخلی استفاده میکنند، هدف اصلی این حملات بودهاند.
تامزهاردور مینویسد که لاجیتک اعلام کرده است که بلافاصله پساز کشف، آسیبپذیری مرتبط را وصله و بهرهبرداری از آن را متوقف کرده است. این اقدام نشاندهنده واکنش سریع شرکت به تهدید امنیتی است. درحالیکه این نفوذ سایبری حجم زیادی از دادهها را شامل میشود، تأکید لاجیتک بر سرقتنشدن اطلاعات حساس شخصی، تا حدودی از شدت نگرانیها میکاهد.
