شاخص ترین قربانیان هکرهای باج گیر در هفته گذشته
به گزارش راوه بلاگ، سلسله حملات سایبری علیه سازمانهای دولتی، موسسات و شرکتهای آمریکایی سال جاری انجام گرفته و کارشناسان امنیت سایبری انتظار دارند این حملات زیان بار افزایش پیدا نموده و زنجیره تامین را متاثر کند.
مجرمان سایبری که تصور می رود با روسیه مرتبط هستند در ماه مه شرکت کلونیال پایپ لاین که گرداننده بزرگترین شبکه خط لوله سوخت آمریکاست را هدف گرفتند. گروه هکری باج گیری به نام دارک ساید به سیستم این شرکت نفود کرد و کلونیال پایپ لاین ناچار شد برای جلوگیری از انتشار باج افزار، خط لوله خود را به سرعت تعطیل کند. این تطعیلی باعث کمبود بنزین و افزایش قیمتهای سوخت به مدت حدود یک هفته در ایالتهای شرقی آمریکا شد و فرمانداران چندین ایالت را واداشت شرایط اضطراری اعلام نمایند. هفته گذشته منابع آگاه خبر دادند اف بی آی پیروز شده است مقادیر قابل توجهی از باجی که کلونیال پایپ لاین به هکرها پرداخت نموده بود را پس بگیرد.
در انتها ماه مه شرکت جی بی اس ایالات متحده آمریکا که بزرگترین شرکت صنایع گوشتی دنیا است بیان کرد قربانی حمله سایبری شده است و فعالیت حدود 10 کارخانه خود در دنیا را به دلیل این حمله موقتا متوقف کرد. این شرکت چهارشنبه گذشته بیان کرد 11 میلیون دلار باج به هکرها پرداخت نموده است. اف بی آی گروه هکری REvil که با روسیه مرتبط است را عامل این حمله معرفی کرد. جی بی اس بیان کرد پس از صحبت با کارشناسان بیرونی، تصمیم گرفت این باج را برای خنثی کردن مسائل پیش بینی نشده مربوط به این حمله پرداخت کند و مطمئن گردد هیچ اطلاعاتی افشا نمی گردد. روزنامه وال استریت ژورنال بیان کرد این باج به شکل بیت کوین پرداخت شده است.
سرقت کد سورس و ابزارهای داخلی غول بازی ویدیویی
شرکت الکترونیک آرتس که ناشر بازیهایی نظیر بتل فیلد، سیمز اند میدن ان اف ال است، پنج شنبه گذشتته بیان کرد سرگرم تحقیق درباره حادثه نفوذ به شبکه اش است که در جریان آن میزان محدودی کد سورس بازی و ابزارهای مربوط به سرقت رفته اند. اطلاعات کاربران درز نیافته و دلیلی وجود ندارد که تصور کنیم حریم خصوصی کاربران به خطر افتاده است.
الکترونیکس آرتس درباره این حمله جزییات دیگری ارائه نکرد اما هکرهایی که خود را کیکاس می نامیدند در گروه خلافکاری ایکس اس اس مدعی شدند اطلاعات زیادی از این شرکت به سرقت برده اند و کیت توسعه نرم افزار برای کنسول بازی ایکس باکس مایکروسافت را به همراه کلیدهای شکستن قفل بازیهای فیفا 21، فیفا 22 و فراست بایت در اختیار دارند. در کل، هکرها در کوشش برای فروش حدود 780 گیگابایت اطلاعات بازی هستند.
این غول بازی ویدیویی در پی این حادثه، امنیت را تشدید نموده و با مقامات اجرایی و سایر کارشناسان در راستای تحقیقات کیفری همکاری می نماید. ارزش سهام الکترونیکس آرتس روز پنج شنبه پس از انتشار این خبر 2.4 درصد ریزش کرد اما تا انتها معاملات بهبود یافت و در زمان بسته شدن معاملات تغییر چندانی نداشت.
حمله سایبری به غول انرژی پاک آمریکایی
غول انرژی پاک اینوِنِرژی نفوذ به بعضی از سیستمهایش را کشف کرد که گروه هکری REvil مسئولیت آن را برعهده گرفت. این سازنده انرژیهای تجدیدپذیر که در شیکاگو مستقر است، بیان کرد سرگرم تحقیق درباره نفوذ به سیستمهایش است و هیچ گونه اختلالی در فعالیتهایش که ناشی از این نفوذ باشد مشاهده ننموده است. اینوِنِرژی بیان کرد باجی به هکرها نپرداخته و قصد ندارد هیچ گونه باجی پرداخت کند.
این حمله جدیدترین مورد پس از حملات سایبری اخیر به گرداننده بزرگترین شبکه سوخت رسانی آمریکا و بزرگترین تولیدنماینده گوشت گاو در این کشور است. اف بی آی در 30 مه حمله سایبری علیه شرکت صنایع گوشت جی بی اس را به گروه هکری REvil نسبت داد که محققان می گویند ارتباطاتی با روسیه دارد.
گروه REvil در پست وبلاگی مدعی شد چهار ترابایت اطلاعات حساس از اینوِنِرژی دانلود نموده که شامل پروژه ها، قراردادها و توافقهای محرمانه بوده است. همچنین هکرها مدعی شدند اطلاعات شخصی مایکل پولسکی، موسس و مدیرعامل اینوِنِرژی را به سرقت برده اند.
صندوق اینوِنِرژی فیوچر که یک صندوق سرمایه گذاری مرتبط با اینوِنِرژی است، در سال 2018 اعلام نموده بود برای یک فراهم نماینده فناوری امنیت سایبری منابع اقتصادی فراهم نموده است.
حمله هکرها به یک شرکت مشاوره امنیتی
شرکت سول اورینز که به دولت فدرال آمریکا درباره پروژه های مرتبط با امنیت مشاوره می دهد، جدیدترین قربانی گروه هکری REvil است. این شرکت که در البوکروکی نیومکزیکو مستقر است و به اداره ایمنی هسته ای ملی وزارت انرژی آمریکا مشاوره می دهد، در گفت و گو با شبکه سی ان بی سی تایید کرد که از حادثه امنیت سایبری در ماه مه آگاه شده و در حال تحقیق بوده و مقامات اجرایی را آگاه نموده است.
این شرکت در بیانیه ای بیان کرد اخیرا متوجه شده که دسترسی غیرمجاز به بعضی از اسناد موجود در سیستمهایش انجام شده است. این اسناد در دست آنالیز هستند و سول اورینز با شرکت تحقیقات تکنولوژیکی دیگری برای معین کردن ابعاد اطلاعات درز یافته همکاری می نماید.
سول اورینز از هکری نام نبرد و ماهیت باج گیری این حمله را تایید نکرد اما شبکه سی ان بی سی با استناد به اظهارات منابع امنیت سایبری، گروه هکری Revil را عامل این حمله معرفی کرد.
یک شرکت امنیت سایبری که اسناد ارسال شده در وب سیاه را مشاهده نموده بود به شبکه سی ان بی سی گفت: این اسناد شامل فاکتورهای قراردادهای اداره ایمنی هسته ای ملی، توصیف پروژه های تحقیقات و توسعه تحت مدیریت پیمانکاران دفاعی و انرژی تا تاریخ 2021 و صفحات دستمزد حاوی نام کامل و شماره تامین اجتماعی کارمندان سول اورینز است.
طبق اسکرین شاتهایی که توسط سی ان بی سی مشاهده شده، گروه Revil شرکت سول اورینز را به افشای اطلاعات و اسناد مسروقه این شرکت در وبلاگش تهدید نموده است.
این گروه در ماه مه سال 2020 فایلهای یک شرکت حقوقی سرگرمی را به سرقت برد که مشتریانش شامل ستاره هایی مانند لیدی گاگا و دریک بودند. آوریل سال جاری هم مدعی شد نقشه محصولات اپل را از یکی از تولیدنمایندگان قراردادی این شرکت به سرقت برده و 50 میلیون دلار طلب کرد با این حال طبق گزارش مک رومرز، درخواست باج چند روز بعد به شکل اسرارآمیزی از سایت Revil ناپدید شد.،ایسنا
منبع: ایران آنلاین