کارمندان CommScope پس از حمله باج افزار در تاریکی رها شدند

کارمندان CommScope می گویند بیش از یک هفته است که از مدیران اجرایی در مورد نحوه واکنش شرکت به یک حمله باج افزاری که به هکرها اجازه می دهد مجموعه ای از داده های شرکت ها و کارکنان را از سیستم هایش بدزدند، چیزی نشنیده اند.

این غول فناوری که محصولات زیرساخت شبکه را برای شرکت‌ها، بیمارستان‌ها، مدارس و شبکه‌های فدرال طراحی و می‌سازد، اخیراً اعتراف کرد که در 27 مارس پس از اینکه برخی از فایل‌های دزدیده شده این شرکت به صورت آنلاین ظاهر شد، مورد حمله باج‌افزار قرار گرفت.

یک باند باج افزار معروف به Vice Society با ارسال اطلاعات دزدیده شده این شرکت در وب سایت تاریک خود، که از آن برای اخاذی از قربانیان استفاده می کند، مسئولیت این حمله را بر عهده گرفت و تهدید کرد در صورت عدم پرداخت باج، فایل های داخلی را منتشر می کند.

داده‌های دزدیده شده حاوی مجموعه‌ای از اسناد داخلی، نقشه‌های فنی، پایگاه‌های اطلاعاتی داخلی شرکت، فاکتورها و هزینه‌های شرکت است. برخی از داده ها شامل اطلاعات شخصی کارکنان نیز می شود.

چندین کارمند CommScope به TechCrunch گفتند که آخرین ارتباط آنها از مدیران در مورد حمله سایبری در 18 آوریل بوده است و گفتند که این شرکت “به کار خود برای بررسی و اعتبارسنجی داده‌های اعلام شده در تاریک وب ادامه می‌دهد.”

جاستین چوی، مشاور عمومی CommScope در ایمیلی به کارمندان گفت: «ما معتقدیم که هر داده کارمندی که در این حادثه دخیل است، به‌طور ناخواسته در خارج از سیستم‌های اطلاعات منابع انسانی مبتنی بر ابر ذخیره می‌شود.

ایمیلی که یک روز قبل برای کارمندان ارسال شد، گفت که شرکت گفته است که «شواهدی ندارد» که نشان دهد داده‌های کارمندان درگیر بوده است.

TechCrunch فایل‌هایی را مشاهده کرده است که حاوی اطلاعات شخصی هزاران نفر هستند که توسط CommScope استخدام شده‌اند، یا زمانی بوده‌اند. این فایل ها شامل آدرس منزل، شماره تامین اجتماعی و اطلاعات حساب بانکی است. برخی از فایل‌ها دارای تاریخ هستند، زیرا توسط کارمندی که دیگر در CommScope کار نمی‌کند، نوشته شده‌اند. فایل دیگری حاوی لیستی از هزاران کارمند سابق، نام، آدرس و شماره تامین اجتماعی است. داده‌های جدیدتر شامل پوشه‌ای است که حاوی اسکن گذرنامه‌های منقضی نشده و ویزای مهاجرت برخی از کارمندان، از جمله یکی از آنها متعلق به یک کودک است.

زمانی که CommScope برای اظهار نظر تماس گرفت، از گفتن تعداد افرادی که تاکنون در مورد این نقض اطلاع داده است خودداری کرد.

CommScope همچنان به سرعت بر روی تحقیقات خود برای بررسی داده های آسیب دیده کار می کند. ما در سریع‌ترین زمان ممکن حرکت می‌کنیم، با این حال، این نوع بررسی داده‌ها زمان بر است و می‌خواهیم در اعلان‌های خود به افراد آسیب‌دیده دقیق و کامل باشیم. ما همچنان به برقراری ارتباط مستقیم با کارمندان خود، همانطور که در کل این حادثه، ادامه می‌دهیم، ادامه می‌دهیم.» Cheryl Przychodni، سخنگوی CommScope گفت.

کارمندان به TechCrunch می‌گویند که حمله باج‌افزاری چندین روز اختلال گسترده در سراسر شرکت، از جمله تولید کارخانه، جایی که شرکت برخی از محصولات خود را می‌سازد، ایجاد کرد.

یکی از کارمندان گفت که یک یادداشت باج در رایانه محل کار خود دیده‌اند که روی آن نوشته شده بود: «تمام فایل‌های شما توسط Vice Society رمزگذاری شده‌اند». یادداشت باج شامل پیوندهایی به وب سایت تاریک Vice Society است که حاوی فایل های دزدیده شده این شرکت است و چندین آدرس ایمیل که توسط این باند برای مذاکره با قربانیان استفاده می شود.

وقتی از طریق ایمیل به آنها رسید، گروه هکر به TechCrunch گفت: “این ایمیل را از کجا دریافت کردید؟”

مشخص نیست که CommScope باج پرداخت کرده است یا خیر.