بورس‌نیوز(بورس‌خبر)، قدیمی ترین پایگاه خبری بازار سرمایه ایران

      
يکشنبه ۲۳ خرداد ۱۴۰۰ - ۱۶:۴۹

قربانیان هکرهای باج گیر در هفته گذشته را بشناسید

قربانیان هکرهای باج گیر در هفته گذشته را بشناسید
سلسله حملات سایبری علیه سازمان‌های دولتی، موسسات و شرکت‌های آمریکایی امسال انجام گرفته و کارشناسان امنیت سایبری انتظار دارند این حملات زیان بار افزایش پیدا کرده و زنجیره تامین را متاثر کند.
کد خبر : ۲۴۲۴۵۵
نویسنده :
مینا علیزاده

خواندن ۲ دقیقه

قربانیان هکرهای باج گیر در هفته گذشته را بشناسید


به گزارش بورس نیوز، مجرمان سایبری که تصور می‌رود با روسیه مرتبط هستند در ماه مه شرکت کلونیال پایپ لاین که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست را هدف گرفتند. گروه هکری باج گیری به نام دارک ساید به سیستم این شرکت نفود کرد و کلونیال پایپ لاین ناچار شد برای جلوگیری از انتشار باج افزار، خط لوله خود را به سرعت تعطیل کند. این تعطیلی باعث کمبود بنزین و افزایش قیمت‌های سوخت به مدت حدود یک هفته در ایالت‌های شرقی آمریکا شد و فرمانداران چندین ایالت را واداشت وضعیت اضطراری اعلام کنند. هفته گذشته منابع آگاه خبر دادند اف بی آی موفق شده مقادیر قابل توجهی از باجی که کلونیال پایپ لاین به هکر‌ها پرداخت کرده بود را پس بگیرد.

در پایان ماه مه شرکت جی بی اس ایالات متحده آمریکا که بزرگترین شرکت صنایع گوشتی جهان بوده اعلام کرد قربانی حمله سایبری شده است و فعالیت حدود ۱۰ کارخانه خود در جهان را به دلیل این حمله موقتا متوقف کرد. این شرکت چهارشنبه گذشته اعلام کرد ۱۱ میلیون دلار باج به هکر‌ها پرداخت کرده است. اف بی آی گروه هکری REvil که با روسیه مرتبط است را عامل این حمله معرفی کرد. جی بی اس اعلام کرد پس از صحبت با کارشناسان بیرونی، تصمیم گرفت این باج را برای خنثی کردن مسائل پیش بینی نشده مربوط به این حمله پرداخت کند و مطمئن شود هیچ اطلاعاتی افشا نمی‌شود. روزنامه وال استریت ژورنال اعلام کرد این باج به شکل بیت کوین پرداخت شده است.

سرقت کد سورس و ابزار‌های داخلی غول بازی ویدیویی

شرکت الکترونیک آرتس که ناشر بازی‌هایی نظیر بتل فیلد، سیمز اند میدن ان اف ال است، پنج شنبه گذشته اعلام کرد سرگرم تحقیق درباره حادثه نفوذ به شبکه اش است که در جریان آن میزان محدودی کد سورس بازی و ابزار‌های مربوط به سرقت رفته اند. اطلاعات کاربران درز نیافته و دلیلی وجود ندارد که تصور کنیم حریم خصوصی کاربران به خطر افتاده است.

الکترونیکس آرتس درباره این حمله جزییات دیگری ارائه نکرد، اما هکر‌هایی که خود را کیکاس می‌نامیدند در گروه خلافکاری ایکس اس اس مدعی شدند اطلاعات زیادی از این شرکت به سرقت برده اند و کیت توسعه نرم افزار برای کنسول بازی ایکس باکس مایکروسافت را به همراه کلید‌های شکستن قفل بازی‌های فیفا ۲۱، فیفا ۲۲ و فراست بایت در اختیار دارند. در کل، هکر‌ها در تلاش برای فروش حدود ۷۸۰ گیگابایت اطلاعات بازی هستند.

این غول بازی ویدیویی در پی این حادثه، امنیت را تشدید کرده و با مقامات اجرایی و سایر کارشناسان در راستای تحقیقات کیفری همکاری می‌کند. ارزش سهام الکترونیکس آرتس روز پنج شنبه پس از انتشار این خبر ۲.۴ درصد ریزش کرد، اما تا پایان معاملات بهبود یافت و در زمان بسته شدن معاملات تغییر چندانی نداشت.

حمله سایبری به غول انرژی پاک آمریکایی

غول انرژی پاک اینوِنِرژی نفوذ به برخی از سیستمهایش را کشف کرد که گروه هکری REvil مسئولیت آن را برعهده گرفت. این سازنده انرژی‌های تجدیدپذیر که در شیکاگو مستقر است، اعلام کرد سرگرم تحقیق درباره نفوذ به سیستمهایش است و هیچ گونه اختلالی در فعالیتهایش که ناشی از این نفوذ باشد مشاهده نکرده است. اینوِنِرژی اعلام کرد باجی به هکر‌ها نپرداخته و قصد ندارد هیچ گونه باجی پرداخت کند.

این حمله جدیدترین مورد پس از حملات سایبری اخیر به گرداننده بزرگترین شبکه سوخت رسانی آمریکا و بزرگترین تولیدکننده گوشت گاو در این کشور است. اف بی آی در ۳۰ مه حمله سایبری علیه شرکت صنایع گوشت جی بی اس را به گروه هکری REvil نسبت داد که محققان می‌گویند ارتباطاتی با روسیه دارد.

گروه REvil در پست وبلاگی مدعی شد چهار ترابایت اطلاعات حساس از اینوِنِرژی دانلود کرده که شامل پروژه ها، قرارداد‌ها و توافق‌های محرمانه بوده است. همچنین هکر‌ها مدعی شدند اطلاعات شخصی مایکل پولسکی، موسس و مدیرعامل اینوِنِرژی را به سرقت برده اند.

صندوق اینوِنِرژی فیوچر که یک صندوق سرمایه گذاری مرتبط با اینوِنِرژی است، در سال ۲۰۱۸ اعلام کرده بود برای یک فراهم کننده فناوری امنیت سایبری منابع مالی فراهم کرده است.

شرکت سول اورینز که به دولت فدرال آمریکا درباره پروژه‌های مرتبط با امنیت مشاوره می‌دهد، جدیدترین قربانی گروه هکری REvil است. این شرکت که در البوکروکی نیومکزیکو مستقر است و به اداره ایمنی هسته‌ای ملی وزارت انرژی آمریکا مشاوره می‌دهد، در گفتگو با شبکه سی ان بی سی تایید کرد که از حادثه امنیت سایبری در ماه مه مطلع شده و در حال تحقیق بوده و مقامات اجرایی را مطلع کرده است.

این شرکت در بیانیه‌ای اعلام کرد اخیرا متوجه شده که دسترسی غیرمجاز به برخی از اسناد موجود در سیستمهایش صورت گرفته است. این اسناد در دست بررسی هستند و سول اورینز با شرکت تحقیقات تکنولوژیکی دیگری برای مشخص کردن ابعاد اطلاعات درز یافته همکاری می‌کند.

سول اورینز از هکری نام نبرد و ماهیت باج گیری این حمله را تایید نکرد، اما شبکه سی ان بی سی با استناد به اظهارات منابع امنیت سایبری، گروه هکری Revil را عامل این حمله معرفی کرد.

یک شرکت امنیت سایبری که اسناد ارسال شده در وب سیاه را مشاهده کرده بود به شبکه سی ان بی سی گفت: این اسناد شامل فاکتور‌های قرارداد‌های اداره ایمنی هسته‌ای ملی، توصیف پروژه‌های تحقیقات و توسعه تحت مدیریت پیمانکاران دفاعی و انرژی تا تاریخ ۲۰۲۱ و صفحات دستمزد حاوی نام کامل و شماره تامین اجتماعی کارمندان سول اورینز است.

طبق اسکرین شات‌هایی که توسط سی ان بی سی مشاهده شده، گروه Revil شرکت سول اورینز را به افشای اطلاعات و اسناد مسروقه این شرکت در وبلاگش تهدید کرده است.

این گروه در ماه مه سال ۲۰۲۰ فایل‌های یک شرکت حقوقی سرگرمی را به سرقت برد که مشتریانش شامل ستاره‌هایی مانند لیدی گاگا و دریک بودند. آوریل امسال هم مدعی شد نقشه محصولات اپل را از یکی از تولیدکنندگان قراردادی این شرکت به سرقت برده و ۵۰ میلیون دلار طلب کرد با این حال طبق گزارش مک رومرز، درخواست باج چند روز بعد به شکل اسرارآمیزی از سایت Revil ناپدید شد.


  • بیشتر بخوانید:

۶ مرحله‌ای که باید قبل از خرید ارز‌های دیجیتال بدانید

اشتراک گذاری :
ارسال نظر