مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1399/05/12 - 20:33

بازیابی شرکت آمریکایی گارمین پس از حمله باج‌افزاری

شرکت آمریکایی گارمین در دوران بازیابی پس از حمله باج‌افزاری به‌سر می‌برد.

به گزارش کارگروه بین‌الملل سایبربان؛ بی‌بی‌سی تأیید کرد که گارمین (Garmin)، شرکت آمریکایی ردیاب تناسب اندام و جی‌پی‌اس در دوران بازیابی پس از حمله باج‌افزاری به‌سر می‌برد. صاحبان محصولات این شرکت از چند روز گذشته دیگر نمی‌توانستند از خدمات آن بهره‌مند شوند.

با این حال، مطابق داشبورد آنلاین شرکت، برخی ابزارهای آنلاین به‌صورت محدود عرضه می‌شوند. گارمین گفت که قربانی یک حمله سایبری شده و مهاجمان روی سیستم‌هایش رمزگذاری کرده‌اند. اما هیچ اشاره‌ای به باج و پرداخت در بیانیه خود نکرد.

در این بیانیه آمده است :

«بسیاری از خدمات آنلاین ما از جمله عملکرد وب‌سایت، پشتیبانی مشتری، برنامه‌های مشتری مداری و ارتباطات شرکت قطع شدند. ما هیچ شواهدی مبنی بر دسترسی یا سرقت داده‌های مشتریان از جمله اطلاعات پرداختی از «Garmin Pay» به‌وسیله مهاجمان پیدا نکردیم. به نظر می‌رسد تا چند روز آینده عملکرد تمام سیستم‌ها به حالت عادی بازگردد، اما شاید داده‌های مشتریان برای پردازش در جایی جمع شده باشند.»

هنوز مشخص نیست که آیا شرکت هزینه‌ای به باج‌گیران پرداخت کرده یا نه، اما یک منبع آگاه در گفتگو با بی‌بی‌سی اعلام کرد که کار شرکت در مرحله پایانی بازیابی است.

جو تیدی (Joe Tidy)، گزارشگر سایبری بی‌بی‌سی گفت که بدافزار مورد استفاده «Wasted Locker» نام دارد؛ این بدافزار برنامه‌ای است که اطلاعات قربانی را هدف قرار می‌دهد و برای اولین بار در ماه آوریل امسال کشف شد. قربانیان معمولاً پس از آلوده شدن رایانه‌هایشان با هکرها تماس می‌گیرند و از قربانیان خواسته می‌‎شود تا برای بازگرداندن پرونده‌های به حالت اولیه مبالغی را پرداخت کنند.

برخی مشتریان قبلاً گزارش دادند که خدمات گارمین دوباره تا حدی کار می‌کنند. گزارش‌های اولیه حاکی از آن هستند که مهاجمان از شرکت خواسته‌اند مبلغ 10 میلیون دلار (7.79 میلیون پوند) برای بازگشت سیستم‌هایشان به حالت آنلاین پرداخت کنند.

افرادی که از «flyGarmin» استفاده می‌کردند، دیگر قادر به بارگیری پایگاه داده‌های هواپیمایی به روز نبودند و رگولاتورهای هواپیمایی مانند «FAA» پیش از پرواز به خلبانان نیاز پیدا می‌کردند.

مشتریان نیز نمی‌توانستند به «Garmin Connect» برای ضبط و تجزیه و تحلیل اطلاعات سلامت و تناسب اندام خود متصل شوند.

در ماه‌های اخیر حملات سایبری زیادی اتفاق افتادند، اما کارشناسان معتقدند که قربانیان اندکی مانند گارمین محکم ایستاده‌اند. حتی اکنون با وجود تأییدیه از سوی بسیاری منابع مختلف در اتاق‌های مختلف خبری، شرکت هنوز اعتراف به باج‌افزاری بودن حمله نکرده است.

سؤال بزرگ این است که، شرکت در صورت پرداخت کردن یا نکردن باج به مهاجمان، یک درخواست باج چندین میلیون دلاری چگونه است؟ به نظر می‌رسد گارمین به نوعی کلید رمزگشایی مورد نیاز خود را برای شروع مجدد خدمات به صورت آنلاین در اختیار دارد. مقامات آمریکایی، همانند سهامداران و مشتریان، مشتاق فهمیدن موضوع هستند.

اعضای «Evil Corp»، گروه جنایی، که گفته می‌شود پشت قضیه این هک قرار دارد، در سال 2019 از سوی خزانه‌داری ایالات متحده متهم شدند.