تأیید رسمی پس از ماه‌ها سکوت

نشت داده در Madison Square Garden تأیید شد

msg-oracle-ebs-breach-2025
شرکت MSG تأیید کرد در پی کمپین هک Oracle E-Business Suite در سال ۲۰۲۵، اطلاعات شخصی کاربرانش سرقت شده است.
مدیسون تأیید کرد در جریان کمپین گسترده حمله به مشتریان Oracle E-Business Suite در سال ۲۰۲۵ هدف نفوذ سایبری قرار گرفته است. گروه Cl0p با سوءاستفاده از آسیب‌پذیری‌های روز صفر به داده‌های بیش از ۱۰۰ سازمان دسترسی یافت. بیش از ۲۱۰ گیگابایت داده منتسب به MSG منتشر شد. این شرکت اکنون اعلام کرده اطلاعاتی نظیر نام و شماره تأمین اجتماعی (SSN) برخی افراد افشا شده و روند اطلاع‌رسانی به افراد آسیب‌دیده آغاز شده است.
شرکت Madison Square Garden (MSG) سرانجام تأیید کرد در پی کمپین نفوذ سایبری گسترده‌ای که مشتریان راهکار Oracle E-Business Suite (EBS) را هدف قرار داده بود، دچار نقض داده شده است.
این حملات که در سال ۲۰۲۵ رخ داد، توسط گروه باج‌افزاری Cl0p انجام شد. مهاجمان با سوءاستفاده از آسیب‌پذیری‌های روز صفر در Oracle EBS به داده‌های ذخیره‌شده نزد بیش از ۱۰۰ سازمان دسترسی یافتند. Madison Square Garden در نوامبر ۲۰۲۵ توسط هکرها به‌عنوان یکی از قربانیان این کمپین معرفی شد.

افشای ۲۱۰ گیگابایت داده

طبق ادعای مهاجمان، بیش از ۲۱۰ گیگابایت فایل آرشیوی مرتبط با MSG به سرقت رفته و اندکی بعد منتشر شده است. انتشار این داده‌ها نشان می‌داد شرکت احتمالاً از پرداخت باج خودداری کرده است. در آن زمان، MSG به درخواست‌های رسانه‌ای برای اظهار نظر پاسخ نداده بود.
اکنون، شرکت MSG Entertainment رسماً تأیید کرده که حادثه امنیتی رخ داده و روند اطلاع‌رسانی به افرادی که اطلاعات شخصی‌شان در معرض افشا قرار گرفته آغاز شده است.

منشأ نفوذ و دامنه اطلاعات افشاشده

بر اساس اطلاعیه‌های منتشرشده، نمونه Oracle EBS تحت تأثیر، توسط یک فروشنده شخص ثالث میزبانی و مدیریت می‌شده است. تحقیقات این ارائه‌دهنده نشان داده داده‌ها در اوت ۲۰۲۵ توسط هکرها سرقت شده‌اند.
MSG اعلام کرده اطلاعات شخصی شامل نام افراد و شماره‌های تأمین اجتماعی (SSN) در میان داده‌های افشاشده قرار داشته است. با این حال، تعداد کل افراد آسیب‌دیده هنوز مشخص نشده است.

پیامدهای امنیتی

حمله به مشتریان Oracle EBS یکی از گسترده‌ترین کمپین‌های نفوذ به سامانه‌های مدیریت سازمانی در سال ۲۰۲۵ محسوب می‌شود. بهره‌برداری از آسیب‌پذیری‌های روز صفر در نرم‌افزارهای ERP و مدیریت سازمانی، بار دیگر اهمیت وصله‌گذاری سریع، پایش مداوم زیرساخت‌های شخص ثالث و ارزیابی ریسک زنجیره تأمین نرم‌افزاری را برجسته کرده است.
کارشناسان امنیت سایبری هشدار داده‌اند که سازمان‌ها باید کنترل‌های سخت‌گیرانه‌تری بر روی سامانه‌های میزبانی‌شده توسط پیمانکاران خارجی اعمال کنند، زیرا نفوذ به این لایه می‌تواند به افشای گسترده داده‌های حساس منجر شود.
۱۳ اسفند ۱۴۰۴ ۰۸:۱۸
تعداد بازدید: ۰

اظهار نظر

ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید

ارسال