رادار تكنولوژي

ماجرای دزدی اطلاعات کارمندان ولوو بعد از حمله به نرم‌افزار منابع انسانی!

  • ۷ مهر ۱۴۰۴

دستان پشت پرده دزدی اطلاعات کارمندان ولوو!

اگه فکر می‌کردین فقط تو فیلم‌ها هکرها میان سروقت بانک‌ها و شرکت‌های بزرگ، باید بگم دوباره دنیا یه سوپرایز داره! چند وقت پیش، شرکت ولوو (همون کمپانی معروف ماشین‌سازی سوئدی) به کارمنداش تو آمریکای شمالی اعلام کرد که بخشی از اطلاعات خیلی حساس شون به خاطر یه حمله سایبری لو رفته. حالا داستان از کجا شروع شد؟

قضیه اینه که یه شرکت سوئدی به اسم Miljödata – تلفظش میشه “میلیو دیتا” – که کارش درست کردن و پشتیبانی سیستم‌های منابع انسانی (HR) واسه شرکت‌ها و سازمان‌هاس، حسابی هدف حمله قرار گرفت. این شرکت یه نرم‌افزاری داره به اسم Adato، که کلی از ارگان‌ها تو سوئد ازش واسه مدیریت امور مرخصی، غیبت‌ها و سلامت کارمندا استفاده می‌کنن.

حالا این گروه هکری که اسم خودشون رو DataCarry گذاشتن (یه گروه باج‌افزاری — یعنی هکرهایی که سیستما رو قفل می‌کنن و واسه باز کردنش باج می‌خوان)، حمله کردن به همین سیستم آداتو و تونستن اطلاعات کلی کارمند توی شرکت‌ها و سازمان‌های مختلف رو بردارن.

اطلاعات چی بودن؟ اسامی کامل و شماره تأمین اجتماعی (SSN) کارمندهای ولوو و کلی شرکت دیگه افتاد دستشون! حالا SSN همون کدی هست که کارمندها تو خیلی از کشورها دارن و تقریباً همه اطلاعات شخصی و مالی‌شون با اون ثبت می‌شه، واسه همین اگه کسی بهش دسترسی پیدا کنه کلی می‌تونه کار خراب کنه. تازه گفته شده تو این حمله اطلاعات بیشتر از ۱.۵ میلیون نفر لو رفته و بعضیا حتی شماره تلفن، ایمیل و تاریخ تولدشونم پخش شده!

زمان ماجرا هم تقریباً مال اواخر تابستون سال ۲۰۲۵ بوده – هکرها ۲۰ آگوست به سیستم زدن و ۳ روز بعد تازه ردشون رو پیدا کردن. ولوو حدود دوازده روز بعد فهمید اطلاعاتشون دزدیده شده و به سرعت به کارمنداش خبر داد که مواظب باشن، اگه ایمیل مشکوک یا تماس ناشناس گرفتن رمزهاشونو عوض کنن و حواسشون جمع باشه.

ولی چرا داستان حمله به Miljödata اینقدر مهمه؟ چون این شرکت فقط به ولوو سرویس نمی‌ده؛ مشتری‌هاش تقریباً نصف سازمان‌های مهم سوئد رو شامله! شهرداری‌ها، دانشگاه‌ها، اداره‌های دولتی و بخش خصوصی، مخصوصاً اونایی که کلی کارمند دارن، از همین آداتو استفاده می‌کنن. حتی سازمان‌های غیرانتفاعی بزرگی که پرسنل زیاد دارن هم با این سیستم کار می‌کنن.

نکته جالب دیگه هم اینه که تو اطلاعیه ولوو هیچوقت نگفت چند نفر از کارمنداش دقیقاً آسیب دیدن یا جزئیات بیشتری راجع به هکرها نداد، فقط تأیید کردن که اطلاعات دزدیده شده. گزارش‌هایی که بعدش اومد گفتن گروه DataCarry مسئول این حمله بوده و کلی شرکت دیگه هم زده.

در نهایت، اگه کارمند ولوو (یا هر جای دیگه‌ای که با آداتو کار می‌کنه) باشین، پیشنهاد میشه حواستون حسابی به اطلاعات شخصیتون باشه و از راه‌حلای امنیتی مثل اپلیکیشن‌های تأیید هویت دو مرحله‌ای (Authenticator App یعنی نرم‌افزاری که رمزهای عبور موقت تولید می‌کنه) و مدیریت رمز عبور (Password Manager یعنی جایی که همه رمزاتونو امن نگه می‌داره) استفاده کنین.

این اتفاق نشون داد حتی بزرگ‌ترین شرکت‌ها هم اگر حواسشون به تأمین‌کننده‌های نرم‌افزاری‌شون نباشه، می‌تونن آسیب جدی ببینن. پس همیشه مواظب امنیت حساباتون باشین، مخصوصاً اگه تو شرکت‌های بزرگ کار می‌کنین!

منبع: +