حمله سایبری به شرکت Konica Minolta

به گزارش کارگروه حملات سایبری سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی از حمله سایبری به شرکت ژاپنی کونیکامینولتا (Konica Minolta) خبر داد. 

کارشناسان بلیپینگ کامپیوتر اسکرین شاتی از پیام درخواست باج دریافت کرده‌اند که نشان می‌دهد کونیکا مینولتا یک هفته پیش هدف حملات باج افزار رنسوم ای‌اکس‌اکس (RansomEXX) قرارگرفته است. مهاجمان سرویس‌های این شرکت را رمزگذاری و اقدام به دریافت باج کرده‌اند. 

مشتریان این شرکت در تاریخ 30 ژوئیه 2020 متوجه شده‌اند سایت پشتیبانی محصولات کونیکامینولتا از دسترس خارج‌شده است. این اختلال از نخستین علائم حمله بوده و وب‌سایت شرکت تقریباً یک هفته غیرفعال بوده است. برخی از پرینترهای کونیکا مینولتا نیز خطای Service Notification Failed داده‌اند. 

بدافزار رنسوم ای‌اکس‌اکس جزء باج افزارهایی است که «Human-operated» بوده و نخستین بار در ماه ژوئن 2020 زمانی که علیه وزارت حمل‌ونقل تگزاس مورداستفاده قرارگرفته، شناسایی‌شده است.

اپراتورهای این باج افزار در ابتدا به شبکه شرکت قربانی و به دستگاه‌های مختلف نفوذ کرده و به نام کاربری و پسورد ادمین دسترسی پیدا می‌کنند، سپس از طریق کنترلر دامنه، بدافزار رنسوم ای‌اکس‌اکس را در تمام شبکه شرکت نفوذ داده و تمام فایل‌های موجود در دستگاه‌ها را رمزگذاری می‌کنند.