شاخص ترین قربانیان هكرهای باج گیر در هفته گذشته

شاخص ترین قربانیان هكرهای باج گیر در هفته گذشته

به گزارش مهندس وب سلسله حملات سایبری ضد سازمانهای دولتی، موسسات و شرکتهای آمریکایی سال جاری انجام گرفته و کارشناسان امنیت سایبری انتظار دارند این حملات زیان بار افزوده شده و زنجیره تأمین را متاثر کند.



به گزارش مهندس وب به نقل از ایسنا، مجرمان سایبری که تصور می رود با روسیه مرتبط هستند در ماه مه شرکت کلونیال پایپ لاین که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست را هدف گرفتند. گروه هکری باج گیری به نام دارک ساید به سیستم این شرکت نفود کرد و کلونیال پایپ لاین ناچار شد برای پیشگیری از انتشار باج افزار، خط لوله خویش را به سرعت تعطیل کند. این تطعیلی سبب کمبود بنزین و افزایش قیمتهای سوخت به مدت حدود یک هفته در ایالتهای شرقی آمریکا شد و فرمانداران چندین ایالت را واداشت وضعیت اضطراری اعلام کنند. هفته گذشته منابع آگاه خبر دادند اف بی آی موفق شده است مقادیر قابل توجهی از باجی که کلونیال پایپ لاین به هکرها پرداخت کرده بود را پس بگیرد.

در آخر ماه مه شرکت جی بی اس ایالات متحده آمریکا که بزرگترین شرکت صنایع گوشتی جهان است اعلام نمود قربانی حمله سایبری شده است و فعالیت حدود ۱۰ کارخانه خود در جهان را به علت این حمله بطور موقت متوقف کرد. این شرکت چهارشنبه گذشته اعلام نمود ۱۱ میلیون دلار باج به هکرها پرداخت کرده است. اف بی آی گروه هکری REvil که با روسیه مرتبط می باشد را عامل این حمله معرفی نمود. جی بی اس اعلام نمود بعد از صحبت با کارشناسان بیرونی، تصمیم گرفت این باج را برای خنثی کردن مسائل پیشبینی نشده در ارتباط با این حمله پرداخت کند و مطمئن شود هیچ اطلاعاتی افشا نمی گردد. روزنامه وال استریت ژورنال اعلام نمود این باج به شکل بیتکوین پرداخت شده است.

سرقت کد سورس و ابزارهای داخلی غول بازی ویدیویی

شرکت الکترونیک آرتس که ناشر بازیهایی نظیر بتل فیلد، سیمز اند میدن ان اف ال است، پنج شنبه گذشتته اعلام نمود سرگرم تحقیق درباره حادثه نفوذ به شبکه اش است که در جریان آن میزان محدودی کد سورس بازی و ابزارهای در ارتباط با سرقت رفته اند. اطلاعات کاربران درز نیافته و دلیلی وجود ندارد که تصور نماییم حریم خصوصی کاربران به خطر افتاده است.

الکترونیکس آرتس درباره این حمله جزئیات دیگری عرضه نکرد اما هکرهایی که خویش را کیکاس می نامیدند در گروه خلافکاری ایکس اس اس مدعی شدند اطلاعات زیادی از این شرکت به سرقت برده اند و کیت توسعه نرم افزار برای کنسول بازی ایکس باکس مایکروسافت را به همراه کلیدهای شکستن قفل بازیهای فیفا ۲۱، فیفا ۲۲ و فراست بایت در اختیار دارند. در کل، هکرها در کوشش برای فروش حدود ۷۸۰ گیگابایت اطلاعات بازی هستند.

این غول بازی ویدیویی به دنبال این حادثه، امنیت را تشدید کرده و با مقامات اجرایی و سایر کارشناسان در جهت تحقیقات کیفری همکاری می کند. ارزش سهام الکترونیکس آرتس روز پنج شنبه بعد از انتشار این خبر ۲.۴ درصد ریزش کرد اما تا آخر معاملات بهبود یافت و در زمان بسته شدن معاملات تغییر چندانی نداشت.

حمله سایبری به غول انرژی پاک آمریکایی

غول انرژی پاک اینوِنِرژی نفوذ به بعضی از سیستمهایش را کشف کرد که گروه هکری REvil مسئولیت آنرا برعهده گرفت. این سازنده انرژیهای تجدیدپذیر که در شیکاگو مستقر است، اعلام نمود سرگرم تحقیق درباره نفوذ به سیستمهایش است و هیچ گونه اختلالی در فعالیتهایش که ناشی از این نفوذ باشد مشاهده نکرده است. اینوِنِرژی اعلام نمود باجی به هکرها نپرداخته و قصد ندارد هیچ گونه باجی پرداخت کند.

این حمله جدید ترین مورد بعد از حملات سایبری اخیر به گرداننده بزرگترین شبکه سوخت رسانی آمریکا و بزرگترین تولیدکننده گوشت گاو در این کشور است. اف بی آی در ۳۰ مه حمله سایبری ضد شرکت صنایع گوشت جی بی اس را به گروه هکری REvil نسبت داد که محققان می گویند ارتباطاتی با روسیه دارد.

گروه REvil در پست وبلاگی ادعا نمود چهار ترابایت اطلاعات حساس از اینوِنِرژی دانلود کرده که شامل پروژه ها، قراردادها و توافقهای محرمانه بوده است. همینطور هکرها مدعی شدند اطلاعات شخصی مایکل پولسکی، موسس و مدیرعامل اینوِنِرژی را به سرقت برده اند.

صندوق اینوِنِرژی فیوچر که یک صندوق سرمایه گذاری در رابطه با اینوِنِرژی است، در سال ۲۰۱۸ اعلام نموده بود برای یک فراهم کننده فناوری امنیت سایبری منابع مالی فراهم نموده است.

حمله هکرها به یک شرکت مشاوره امنیتی

شرکت سول اورینز که به دولت فدرال آمریکا درباره پروژه های در رابطه با امنیت مشاوره می دهد، جدید ترین قربانی گروه هکری REvil است. این شرکت که در البوکروکی نیومکزیکو مستقر است و به اداره ایمنی هسته ای ملی وزارت انرژی آمریکا مشاوره می دهد، در گفت و گو با شبکه سی ان بی سی تایید نمود که از حادثه امنیت سایبری در ماه مه آگاه شده و درحال تحقیق بوده و مقامات اجرایی را آگاه کرده است.

این شرکت در اطلاعیه ای اعلام نمود به تازگی متوجه شده که دسترسی غیر مجاز به بعضی از اسناد موجود در سیستمهایش صورت گرفته است. این اسناد در دست بررسی هستند و سول اورینز با شرکت تحقیقات تکنولوژیکی دیگری برای مشخص کردن ابعاد اطلاعات درز یافته همکاری می کند.

سول اورینز از هکری نام نبرد و ماهیت باج گیری این حمله را تایید نکرد اما شبکه سی ان بی سی با استناد به اظهارات منابع امنیت سایبری، گروه هکری Revil را عامل این حمله معرفی نمود.

یک شرکت امنیت سایبری که اسناد ارسال شده در وب سیاه را مشاهده کرده بود به شبکه سی ان بی سی اظهار داشت: این اسناد شامل عامل های قراردادهای اداره ایمنی هسته ای ملی، توصیف پروژه های تحقیقات و توسعه تحت مدیریت پیمانکاران دفاعی و انرژی تا تاریخ ۲۰۲۱ و صفحات دستمزد حاوی نام کامل و شماره تأمین اجتماعی کارمندان سول اورینز است.

طبق اسکرین شاتهایی که توسط سی ان بی سی مشاهده شده، گروه Revil شرکت سول اورینز را به افشای اطلاعات و اسناد مسروقه این شرکت در وبلاگش تهدید کرده است.

این گروه در ماه مه سال ۲۰۲۰ فایلهای یک شرکت حقوقی سرگرمی را به سرقت برد که مشتریانش شامل ستاره هایی مانند لیدی گاگا و دریک بودند. آوریل سال جاری هم ادعا نمود نقشه محصولات اپل را از یکی از تولیدکنندگان قراردادی این شرکت به سرقت برده و ۵۰ میلیون دلار طلب کرد با این وجود بر اساس گزارش مک رومرز، درخواست باج چند روز بعد به شکل اسرارآمیزی از سایت Revil ناپدید شد.





منبع:

1400/03/24
09:16:10
0.0 / 5
1215
تگهای خبر: اپل , ارتباطات , باج افزار , پروژه
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۸ بعلاوه ۵
مهندس وب
مهندس وب web engineers