Fidye yazılımı saldırısından sonra CommScope çalışanları karanlıkta kaldı

CommScope çalışanları, bilgisayar korsanlarının sistemlerinden tonlarca kurumsal ve çalışan verisini çalmasına olanak tanıyan bir fidye yazılımı saldırısına şirketin nasıl yanıt verdiği konusunda yöneticilerden bir haftayı aşkın bir süredir haber almadıklarını söylüyor.

Şirketler, hastaneler, okullar ve federal ağlar için ağ altyapı ürünleri tasarlayan ve inşa eden teknoloji devi, son zamanlarda bir fidye yazılımı saldırısı tarafından vurulduğunu itiraf etti 27 Mart’ta, şirketin çalınan dosyalarından bazıları daha sonra çevrimiçi göründükten sonra.

Vice Society olarak bilinen bir fidye yazılımı çetesi, şirketin çalınan verilerini kurbanlarını zorla almak için kullandığı karanlık web sızıntı sitesinde yayınlayarak saldırının sorumluluğunu üstlendi. dahili dosyaları yayınlamakla tehdit etme fidye talebi ödenmezse.

Çalınan veriler, dahili belgeler, teknik çizimler, dahili kurumsal veritabanları, faturalar ve kurumsal harcamaların hazinelerini içerir. Verilerin bir kısmı çalışanların kişisel bilgilerini de içermektedir.

Birkaç CommScope çalışanı TechCrunch’a, yöneticilerin siber saldırıyla ilgili son iletişimlerinin 18 Nisan’da olduğunu ve şirketin “karanlık ağda yayınlandığı iddia edilen verileri gözden geçirmek ve doğrulamak için hızla çalışmaya devam ettiğini” söyledi.

CommScope genel danışmanı Justin Choi çalışanlara bir e-postada, “Bu olaya karışan herhangi bir çalışan verisinin yanlışlıkla bulut tabanlı insan kaynakları bilgi sistemlerimizin dışında saklandığına inanıyoruz” dedi.

Bir gün önce çalışanlara gönderilen bir e-posta, şirketin çalışan verilerinin işin içinde olduğuna dair “kanıt olmadığını” söylediğini söyledi.

TechCrunch, CommScope tarafından istihdam edilen veya bir zamanlar istihdam edilen binlerce kişinin kişisel verilerini içeren dosyaları gördü. Dosyalar ev adreslerini, Sosyal Güvenlik numaralarını ve banka hesap bilgilerini içerir. Artık CommScope’ta çalışmayan bir çalışan tarafından yazıldığı düşünülürse, bazı dosyalara tarih atılmıştır. Başka bir dosya, binlerce eski çalışanın, adlarının, adreslerinin ve Sosyal Güvenlik numaralarının bir listesini içerir. Daha yeni veriler, bazı çalışanların süresi dolmamış pasaportlarının ve biri bir çocuğa ait olmak üzere göçmenlik vizelerinin taramalarını içeren bir klasörü içerir.

Yorum için ulaşıldığında, CommScope şimdiye kadar ihlal hakkında kaç kişiyi bilgilendirdiğini söylemeyi reddetti.

“CommScope, etkilenen verileri gözden geçirmek için araştırmasında hızla çalışmaya devam ediyor. Olabildiğince hızlı hareket ediyoruz, ancak bu tür veri incelemeleri zaman alıyor ve etkilenen bireylere yaptığımız bildirimlerde doğru ve eksiksiz olmak istiyoruz. CommScope sözcüsü Cheryl Przychodni, “Bu olayın tamamı boyunca olduğu gibi, uygun olduğu şekilde çalışanlarımızla doğrudan iletişimi sürdürmeye devam ediyoruz” dedi.

Çalışanlar TechCrunch’a fidye yazılımı saldırısının, şirketin bazı ürünlerini ürettiği fabrika üretimi de dahil olmak üzere şirket genelinde birkaç gün süren yaygın kesintiye neden olduğunu söyledi.

Bir çalışan, iş bilgisayarında “Tüm dosyalarınız Vice Society tarafından şifrelendi” yazan bir fidye notu gördüklerini söyledi. Fidye notu, Vice Society’nin şirketin çalıntı dosyalarını içeren karanlık web sızıntı sitesine ve çete tarafından kurbanlarla fidye için pazarlık yapmak için kullanılan birkaç e-posta adresine bağlantılar içerir.

E-posta ile ulaşıldığında, bilgisayar korsanı grubu TechCrunch’a “Bu postayı nereden aldınız?”

CommScope’un fidye ödeyip ödemediği belli değil.