حملههای سایبری به کمپانیهای بزرگ فعال در حوزههای مختلف این روزها نسبتا رایج است و گروههای هکری هر از چند گاهی یکی از کمپانیها را هدف قرار میدهند. این اتفاقات بعضا منجر به تهدیداتی برای کاربران شرکتها و لو رفتن اطلاعات این افراد نیز میشود که از این حیث مسئلهای نگران کننده است. در جدیدترین مورد، شاهد حمله باج افزاری به گیگابایت از سوی یک گروه بد نام هستیم. گروهی که مسئولیت این حمله را بر عهده گرفتهاند، گیگابایت را به انتشار 112 گیگابایت اطلاعات محرمانه این شرکت تهدید کردهاند که در صورت عدم پرداخت باج مطالبه شده، دست به این کار خواهند زد. این ششمین حمله سایبری به گیگابایت در سالهای اخیر است.
وضعیت حملههای باج افزاری رو به وخامت است و زمانی این وضعیت بدتر میشود که هدف هکرها، کمپانیهای بزرگ و زیرساختهای حیاتی باشد. جالب است بدانید سال گذشته بیش از نیمی از کل مطالبات بیمهای مربوط به خسارتهای ناشی از حملات باج افزاری بوده و مبلغی بیش از 20 میلیارد دلار صرفا بابت اینگونه حملات از سوی شرکتهای بیمه پرداخت شده است. شرکتهای کامپیوتری مهم مانند ایسر از اهداف اخیر هکرهای باج گیر بودهاند که میلیونها دلار باج از سازنده تایوانی برای جلوگیری از انتشار اطلاعات مهم رمزگذاری شده درخواست کردند.
حمله باج افزاری به گیگابایت و سرقت اطلاعات محرمانه
گیگابایت، سازنده بزرگ تایوانی تجهیزات متنوع سخت افزاری روز گذشته به روزنامه United Daily News تایوان خبر از یک حمله باج افزاری در شب سه شنبه گذشته داد و اعلام کرد این حمله تاثیری بر سیستمهای تولید کمپانی نداشته است و در این حمله صرفا تعدادی از سرورهای داخلی واقع در مراکز کمپانی هدف قرار گرفتهاند. گیگابایت اعلام کرده وضعیت سرورها به لطف واکنش سریع از سوی تیم امنیتی بعد از بازگردانی توسط بکاپهای موجود در حالت عادی میباشد و سرورها در حال فعالیت هستند، با این حال این حادثه به طور کامل به پایان نرسیده است.
The Record متوجه شده گروه باج گیر پشت حمله باج افزاری به گیگابایت گروهی به نام RansomExx بوده که مدعی شدهاند 112 گیگابایت از اطلاعات کمپانی گیگابایت را که شامل تماسهای محرمانه با کمپانیهای AMD، اینتل و American Megatrends است در اختیار دارند. این گروه گیگابایت را تهدید کرده است که در صورتی که باج درخواستی پرداخت نشود، تمام اطلاعاتی که در دسترس دارند را به صورت عمومی منتشر خواهند کرد. گیگابایت هنوز در حال تحقیق در مورد چگونگی بروز این سانحه است اما احتمالا همه چیز از کمپین فیشینگ ایمیل یا اعتبار سرقتی خریداری شده از یک منبع آنلاین شروع شده باشد که معمولا این حملات از این طریق صورت میپذیرند.
این اولین حمله RansomExx نیست و این گروه در سالهای قبل از 2018 سابقه حمله به دیگر شرکتهای تکنولوژی مانند گارمین، ایسر، کمپال، کوانتا تکنولوژی و ادون تک را نیز داشته است. همچنین این گروه ماه گذشته به سیستمهای رزرو واکسیناسیون COVID-19 در اروپا و اکوادور نیز حمله کرد.
توسط 
توسط 
دیدگاهتان را بنویسید