ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

129

اخبار جهان, بدافزار, جرایم سایبری

افشای عمومی داده‌های سرقت‌شده در حمله باج‌افزاری به شرکت Harvest فرانسه

130نمایش

شرکت فرانسوی فین‌تک Harvest SAS قربانی یک حمله پیچیده باج‌افزاری شد که در نهایت منجر به افشای عمومی داده‌های حساس سرقت‌شده شد. این حمله توسط گروه سایبری نوظهور Run Some Wares انجام شده و خطرات روزافزون علیه شرکت‌های فناوری مالی و مشتریان آن‌ها را برجسته می‌کند.

🎯 هدف قرار دادن یکی از پیشگامان فین‌تک اروپا

Harvest، مستقر در پاریس، یکی از شرکت‌های پیشرو در نوآوری دیجیتال در زمینه مدیریت ثروت است. این شرکت با ارائه پلتفرم‌هایی برای مدیریت دارایی و تحلیل مالی، خدمات بسیاری به حرفه‌ای‌های این حوزه ارائه می‌دهد.

در تاریخ ۱۰ آوریل ۲۰۲۵، گروه Run Some Wares با اعلام هک وب‌سایت این شرکت (harvest[.]eu)، وارد عرصه حملات باج‌افزاری به شرکت‌های فین‌تک اروپا شد.

بر اساس گزارش CybelAngel، نفوذ اولیه به سیستم‌های داخلی در ۲۷ فوریه شناسایی شده بود، اما اطلاع‌رسانی عمومی در مورد این “حادثه سایبری” تا آوریل به تأخیر افتاد.

🕵️‍♂️ تکنیک باج‌گیری دوگانه و افشای کامل داده‌ها

این گروه با استفاده از تکنیک باج‌گیری دوگانه (Double Extortion)، ابتدا داده‌های Harvest را رمزگذاری کرده و سپس با تهدید به افشای عمومی، قصد دریافت باج داشت.

در روزهای اخیر، تمام فایل‌های سرقت‌شده در دارک‌وب منتشر شدند، شامل اطلاعاتی بسیار حساس در حوزه‌های زیر:

  • عملیات داخلی: اسناد استراتژیک، نمودارهای سازمانی و پروژه‌ها

  • مالی و منابع انسانی: اطلاعات حقوق و دستمزد، حسابداری، فایل‌های ارزیابی کارمندان

  • دسترسی و احراز هویت: پایگاه‌های رمز عبور، کلیدهای رمزنگاری، داده‌های لاگین

  • اسناد حقوقی: قراردادها، گزارش‌های حسابرسی، مستندات نظارتی

  • زیرساخت فنی: کد منبع، مدل‌های هوش مصنوعی، تنظیمات سرور

  • اطلاعات مشتریان و شرکای تجاری

  • مکاتبات داخلی: آرشیو ایمیل‌ها که احتمال حملات فیشینگ را افزایش می‌دهد

افشای این داده‌ها ریسک‌های جدی در زمینه سرقت هویت، کلاهبرداری مالی و مجازات‌های قانونی برای Harvest به دنبال دارد.

⚠️ گروه Run Some Wares: مهاجم حرفه‌ای با قربانیان متعدد

این گروه از زمان ظهور خود به یکی از مهاجمان شناخته‌شده در حوزه باج‌افزار تبدیل شده و حداقل پنج قربانی بزرگ در صنایع مختلف از جمله مالی و تولید را به خود اختصاص داده است. تخصص آن‌ها در حملات فشار بالا و افشای عمومی اطلاعات باعث شده تهدید جدی‌تری برای شرکت‌های داده‌محور باشند.

🛡 توصیه‌های امنیتی

شرکت CybelAngel تأکید می‌کند که سازمان‌ها باید:

  • پایش مداوم دارک‌وب داشته باشند

  • برنامه‌های واکنش به حادثه از پیش طراحی‌شده داشته باشند

  • به‌ویژه شرکت‌های مالی باید نسبت به ارزش اطلاعات و زنجیره وابستگی داده‌ها آگاه باشند و اقدامات پیشگیرانه اتخاذ کنند

, , , , , , , , , , , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

129

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت