اختلال موقت در نرم‌افزار حقوق و دستمزد معادن در پرت پس از حمله سایبری

سرقت داده در حمله سایبری تأیید نشد

یک شرکت ارائه‌دهنده نرم‌افزار حوزه معدن در پرت¹ اعلام کرد پس از حمله سایبری که هفته گذشته به زیرساخت ابری آن نفوذ کرده، هیچ داده‌ای از مشتریان به سرقت نرفته است.

اسکوپ سیستمز² که دفتر مرکزی‌اش در وست لیدرویل³ قرار دارد، در بیانیه‌ای که روز شنبه برای مشتریان ارسال شد گفت هکرها با وجود آن‌که در ابتدا داده‌ها را برای باج‌گیری در اختیار داشتند، هیچ اطلاعات حساسی را از سیستم‌ها خارج نکرده‌اند.

مدیرعامل این شرکت، مارک بوگوس⁴، درباره این اتفاق به‌طور مستقیم گفت: «خوشحالیم تأیید کنیم که نسخه‌های پشتیبان شما دست‌نخورده است و از دست رفتن داده رخ نداده. همچنین از هدف قرار گرفتن سیستم‌های مشتریان برای خارج کردن داده‌ها اطلاعی نداریم.»

او اضافه کرد روند بازگردانی سرویس‌ها به‌صورت مرحله‌ای در حال انجام است: «فرآیند بازسازی آغاز شده و در طول آخر هفته و تا هفته آینده ادامه خواهد داشت. نسخه‌های پشتیبان در حال بازگردانی است تا خدمات با امنیت به وضعیت عادی برگردد.»

اختلال در دسترسی به پلتفرم اصلی شرکت

این حمله، دفاع‌های رایانش ابری اسکوپ سیستمز² را هدف گرفت و دسترسی به پرونتو ایکس‌آی⁵ را مسدود کرد؛ پلتفرم کلیدی این شرکت که برخی شرکت‌های معدنی برای خودکارسازی فرایندهای حقوق‌ودستمزد و مدیریت صورتحساب‌ها از آن استفاده می‌کنند.

در میان مشتریان اصلی، نام‌های پرِنتی⁶، اِوولوشن ماینینگ⁷، آی‌جی‌او⁸ و ۲۹ متالز⁹ دیده می‌شود.

سخنگویان اِوولوشن ماینینگ⁷ و پرِنتی⁶ اعلام کردند از حادثه باخبر هستند، اما گفته‌اند این موضوع تأثیر مستقیمی بر عملیات آن‌ها نداشته است.

سخنگوی اِوولوشن ماینینگ⁷ روز جمعه گفت: «از حادثه مطلع هستیم و به‌طور مستقیم تحت تأثیر قرار نگرفته‌ایم.»

پرِنتی⁶ نیز بیان کرد: «می‌دانیم که اسکوپ سیستمز² یک حادثه سایبری داشته است. عملیات ما طبق روال عادی ادامه دارد.»

جزئیاتی از عاملان منتشر نشده است

منشأ این حمله سایبری که از آن به‌عنوان «مرموز» یاد شده، همچنان مشخص نیست و جزئیات بیشتری درباره عاملان یا انگیزه‌های آن‌ها منتشر نشده است.

اسکوپ سیستمز² در ارائه راهکارهای نرم‌افزاری سفارشی برای بخش معدن در وسترن آسترالیا¹⁰ فعال است و از فرایندهای مهم اداری و پشتیبانی در دوره دیجیتالی شدن این صنعت پشتیبانی می‌کند.

همزمان با ادامه روند بازگردانی سرویس‌ها، این رخداد دوباره توجه‌ها را به آسیب‌پذیری‌های امنیت سایبری در بخش منابع جلب کرده؛ بخشی که در آن، حملات باج‌افزاری در سال‌های اخیر بیشتر به سمت فناوری‌های عملیاتی رفته‌اند.

طبق این گزارش، تا تاریخ ۱۰ می ۲۰۲۶، در جست‌وجوهای اخیر در رسانه‌هایی مانند ای‌بی‌سی نیوز¹¹، پرث‌ناو¹² و دبلیوای بیزنس نیوز¹³ گزارش استرالیایی دیگری درباره همین حادثه برای اسکوپ سیستمز² مشاهده نشده و این شرکت نیز به‌جز بیانیه ارسالی برای مشتریان، به‌صورت عمومی به‌روزرسانی دیگری منتشر نکرده است.

پانویس نام‌های انگلیسی:
¹ Perth
² Scope Systems
³ West Leederville
⁴ Mark Bogos
⁵ Pronto Xi
⁶ Perenti
⁷ Evolution Mining
⁸ IGO
⁹ 29Metals
¹⁰ Western Australia
¹¹ ABC News
¹² PerthNow
¹³ WA Business News