الأخبار

الشركة الكندية الرائدة لتأجير السيارات تعرضت لفايروس DarkSide ransomware

Leading Canadian rental car company hit by DarkSide ransomware
 
تعرضت شركة Canadian Discount Car and Truck Rentals لهجوم من برنامج الفدية DarkSide حيث يزعم المتسللون أنهم سرقوا 120 جيجابايت من البيانات.

شركة Discount Car and Truck Rental هي شركة كندية رائدة في مجال تأجير السيارات والشاحنات مع 300 موقع في جميع أنحاء كندا. استحوذت الشركة الكندية التابعة لشركة Enterprise Holdings على الشركة في عام 2020.

تعرضت شركة تأجير السيارات هذا الشهر لهجوم إلكتروني من قبل عصابة DarkSide Ransomware التي عطلت خدمات تأجير الشركة عبر الإنترنت على موقع discountcar.com.

وأكدت شركة Truck Rental في بيان لـ BleepingComputer: "تعرضت شركة Discount Car and Truck Rentals لهجوم من برامج الفدية أثر على مكتب مقر الخصم. قام فريق مخصص بالكامل بعزل الهجوم واحتوائه بسرعة. يعمل الفريق على التحقيق في الخدمة واستعادتها بأسرع ما يمكن وبأمان"
 
أثناء استعادة الشركة للخدمات، يتم الترحيب بالزوار الذين يحاولون حجز أو إدارة تأجير عبر الإنترنت برسالة تفيد بأن موقع الويب معطل بسبب مشكلات فنية والاتصال بالرقم المدرج للحصول على المساعدة.
أدرجت شركة DarkSide الشركة مؤخرًا على موقع تسريب بيانات برامج الفدية، حيث يزعمون أنهم سرقوا 120 جيجابايت من البيانات غير المشفرة، بما في ذلك البيانات المالية، والتسويق، والخدمات المصرفية، والحسابات، والامتياز.
كدليل على سرقة البيانات هذه، نشرت DarkSide صورًا عديدة لقوائم مجلدات سيارات الخصم المزعومة وإيجارات الشاحنات.
على الرغم من عدم تأكيد شرعية هذه البيانات المسروقة، فمن المعروف أن DarkSide تقوم بسرقة الملفات غير المشفرة قبل نشر برامج الفدية لتشفير الأجهزة.
 

If you have first-hand information about this or other unreported cyberattacks, you can confidentially contact us on Signal at +16469613731 or on Wire at @lawrenceabrams-bc.

 
DarkSide كان لها نصيبها من الدراما
منذ إطلاق عملياتهم في أغسطس 2020، كان لدى DarkSide قدر كبير من الدراما.

في أكتوبر 2020، قررت عصابة برامج الفدية التبرع بمبلغ 20 ألف دولار من أموال الابتزاز لجمعية الأطفال الدولية و The Water Project الخيرية.

"As we said in the first press release - we are targeting only large profitable corporations. We think it's fair that some of the money they've paid will go to charity. No matter how bad you think our work is, we are pleased to know that we helped change someone's life." - Darkside ransomware operators.


أخبرت منظمة الأطفال الدولية BleepingComputer أنه إذا كان التبرع مرتبطًا بقرصنة، فليس لديهم نية للاحتفاظ به.

في نوفمبر، زعمت شركة DarkSide أنها تبني موقعًا لتخزين تسرب البيانات مستضافًا في إيران لمنع تطبيق القانون من إزالته. أدت هذه الخطط إلى نتائج عكسية على عملية برامج الفدية حيث تسببت في قيام شركة Coveware للتفاوض بشأن برامج الفدية بوضع عملية DarkSide على قائمة داخلية مقيدة بسبب مخاوف بشأن العقوبات الأمريكية.

أخيرًا، في الشهر الماضي، أصدرت Bitdefender أداة فك تشفير DarkSide والتي سمحت للضحايا باستعادة ملفاتهم مجانًا.

وفقًا لـ DarkSide، كان السبب في ذلك هو نفس المفتاح الخاص الذي استخدمه 40% من ضحاياهم.
أدت عملية برامج الفدية إلى إصلاح المشكلة بسرعة بعد إصدار برنامج فك التشفير، ولكنها عانت بالفعل من سمعة كبيرة بين مجتمع المتسللين.

ومن الضحايا الآخرين المعروفين بتعرضهم للهجوم من قِبل DarkSide ransomware Brookfield Residential و Eletrobras البرازيلية وشركات Copel للطاقة.