حمله باج افزاری به گیگابایت توسط گروه RansomExx

به گزارش کارگروه حملات سایبری سایبربان ؛ حمله‌های سایبری به کمپانی‌های بزرگ فعال در حوزه‌های مختلف این روزها نسبتا رایج است و گروه‌های هکری هر از چند گاهی یکی از کمپانی‌ها را هدف قرار می‌دهند. این اتفاقات بعضا منجر به تهدیداتی برای کاربران شرکت‌ها و لو رفتن اطلاعات این افراد نیز می‌شود که از این حیث مسئله‌ای نگران کننده است. در جدیدترین مورد، شاهد حمله باج افزاری به گیگابایت از سوی یک گروه بد نام هستیم. گروهی که مسئولیت این حمله را بر عهده گرفته‌اند، گیگابایت را به انتشار 112 گیگابایت اطلاعات محرمانه این شرکت تهدید کرده‌اند که در صورت عدم پرداخت باج مطالبه شده، دست به این کار خواهند زد. این ششمین حمله سایبری به گیگابایت در سال‌های اخیر است.

وضعیت حمله‌های باج افزاری رو به وخامت است و زمانی این وضعیت بدتر می‌شود که هدف هکرها، کمپانی‌های بزرگ و زیرساخت‌های حیاتی باشد. جالب است بدانید سال گذشته بیش از نیمی از کل مطالبات بیمه‌ای مربوط به خسارت‌های ناشی از حملات باج افزاری بوده و مبلغی بیش از 20 میلیارد دلار صرفا بابت اینگونه حملات از سوی شرکت‌های بیمه پرداخت شده است. شرکت‌های کامپیوتری مهم مانند ایسر از اهداف اخیر هکرهای باج گیر بوده‌اند که میلیون‌ها دلار باج از سازنده تایوانی برای جلوگیری از انتشار اطلاعات مهم رمزگذاری شده درخواست کردند.

حمله باج افزاری به گیگابایت و سرقت اطلاعات محرمانه
گیگابایت، سازنده بزرگ تایوانی تجهیزات متنوع سخت افزاری روز گذشته به روزنامه United Daily News تایوان خبر از یک حمله باج افزاری در شب سه شنبه گذشته داد و اعلام کرد این حمله تاثیری بر سیستم‌های تولید کمپانی نداشته است و در این حمله صرفا تعدادی از سرورهای داخلی واقع در مراکز کمپانی هدف قرار گرفته‌اند. گیگابایت اعلام کرده وضعیت سرورها به لطف واکنش سریع از سوی تیم امنیتی بعد از بازگردانی توسط بکاپ‌های موجود در حالت عادی می‌باشد و سرورها در حال فعالیت هستند، با این حال این حادثه به طور کامل به پایان نرسیده است.

The Record متوجه شده گروه باج گیر پشت حمله باج افزاری به گیگابایت گروهی به نام RansomExx بوده که مدعی شده‌اند 112 گیگابایت از اطلاعات کمپانی گیگابایت را که شامل تماس‌های محرمانه با کمپانی‌های AMD، اینتل و American Megatrends است در اختیار دارند. این گروه گیگابایت را تهدید کرده است که در صورتی که باج درخواستی پرداخت نشود، تمام اطلاعاتی که در دسترس دارند را به صورت عمومی منتشر خواهند کرد. گیگابایت هنوز در حال تحقیق در مورد چگونگی بروز این سانحه است اما احتمالا همه چیز از کمپین فیشینگ ایمیل یا اعتبار سرقتی خریداری شده از یک منبع آنلاین شروع شده باشد که معمولا این حملات از این طریق صورت می‌پذیرند.

این اولین حمله RansomExx نیست و این گروه در سال‌های قبل از 2018 سابقه حمله به دیگر شرکت‌های تکنولوژی مانند گارمین، ایسر، کمپال، کوانتا تکنولوژی و ادون تک را نیز داشته است. همچنین این گروه ماه گذشته به سیستم‌های رزرو واکسیناسیون COVID-19 در اروپا و اکوادور نیز حمله کرد.