خبرکاو:

A10 Networks تایید کرده است که دچار نقض داده شده است که در آن یک گروه باج‌افزار محبوب (در برگه جدید باز می‌شود) به سیستم آن نفوذ کرده، بدافزار را مستقر کرده و داده‌های حساس شرکت را به سرقت برده است.

سازنده کنترل‌کننده‌های تحویل برنامه، فرم K-8 را به کمیسیون بورس و اوراق بهادار (SEC) ارسال کرد، که در آن یک حادثه امنیتی را که در 23 ژانویه 2023 رخ داد، شرح داد.

در طول این حادثه، یک عامل تهدید به درایوهای مشترک شرکت دسترسی پیدا کرد، بدافزار نصب کرد و اطلاعات مربوط به منابع انسانی، مالی و مسائل حقوقی را از بین برد. با این حال ظاهراً این حمله به سرعت مهار شد و بر عملیات شرکت یا مشتریان آن تأثیری نداشت.

بر مشتریان تأثیر نمی گذارد

A10 در این پرونده گفت: "شرکت با همکاری کارشناسان خارجی، حمله را در شبکه خود مهار کرده و مقامات مجری قانون مربوطه را از این حادثه مطلع کرده است. " "شرکت در حال حاضر انتظار ندارد که این حادثه تاثیر با اهمیتی بر عملیات آن داشته باشد."

در همان زمان، اپراتورهای باج افزار Play داده های شبکه A10 را به سایت لو رفته خود اضافه کردند و تهدید به انتشار آن کردند. عوامل تهدید ادعا می کنند که پایگاه داده اطلاعات حساسی مانند داده های فنی، داده های کارمند و مشتری، توافق نامه ها و اطلاعات شخصی را در خود جای داده است.

A10 Networks یک شرکت سازنده کنترل کننده های تحویل برنامه است که در سن خوزه، کالیفرنیا مستقر است. همچنین فایروال ها و راه حل های حفاظتی انکار سرویس توزیع شده (DDoS) را ارائه می دهد. به گفته این شرکت، این شرکت در 117 کشور در سراسر جهان مشتریان دارد، از جمله تعدادی از مشتریان فناوری و ارتباطات راه دور مانند یاهو، دویچه تلکام، توییتر، سامسونگ، سونی پیکچرز و غیره.

جدای از پرونده K-8، این شرکت بیشتر در مورد این حادثه با رسانه ها صحبت ن کرد.

Play یک اپراتور باج افزار نسبتاً جوان است (اولین بار در اوایل تابستان 2022 مورد توجه قرار گرفت)، اما پس از هدف قرار دادن موفقیت آمیز چند سازمان دولتی در آمریکای لاتین، توانسته است نامی برای خود دست و پا کند.

از طریق: BleepingComputer (در برگه جدید باز می شود)