مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/08 - 12:27

حمله هکرهای پلی به شرکت آمریکایی میکروچیپ تکنولوژی

گروه باج‌افزاری پلی مسئولیت حمله هفته گذشته به شرکت تولید نیمه‌رساناهای آمریکایی میکروچیپ تکنولوژی را برعهده گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارش چندین محقق امنیت سایبری، این گروه جنایی سایبری روز سه‌شنبه شرکت میکروچیپ تکنولوژی (Microchip Technology) را به سایت نشت داده‌های خود اضافه کرده است.

گروه پلی (Play) به دلیل استفاده از ابزارهای سفارشی و اجرای حملات دوگانه اخاذی شناخته می‌شود، جایی که نه‌تنها فایل‌های قربانی را رمزگذاری می‌کند، بلکه تهدید به انتشار داده‌های سرقت‌شده نیز می‌کند.

هفته گذشته میکروچیپ تکنولوژی اعلام کرد که مهاجمان به برخی سرورها و عملیات‌های تجاری این شرکت آسیب وارد کرده‌اند.

پس از شناسایی این حادثه، این شرکت سیستم‌های آسیب‌دیده را ایزوله کرد، برخی از خدمات را غیرفعال نمود و تحقیقات را آغاز کرد.

میکروچیپ تکنولوژی درباره دخالت گروه پلی در این حمله، واکنشی نشان نداده است.

این شرکت محصولاتی از جمله میکروکنترلرها، دستگاه‌های امنیتی تعبیه‌شده، و دستگاه‌های فرکانس رادیویی تولید می‌کند و آن‌ها را به شرکت‌های حوزه‌های خودروسازی، صنعتی، هوافضا و دفاعی می‌فروشد.

فروش این شرکت در سال ۲۰۲۴ به ۷.۶ میلیارد دلار رسید.

گروه پلی در ابتدا اعلام کرد که به قربانیان خود ۷۲ ساعت فرصت خواهد داد تا باج را قبل از اینکه داده‌های سرقت‌شده را منتشر کنند، پرداخت کنند.

کوین اوکانر، محقق شرکت امنیت سایبری آمریکایی ادلومین (Adlumin) بیان کرد:

ما می‌دانیم که در این مورد زمانبندی بسیار طولانی‌تر شده است، زیرا پلی تازه یک هفته پس از گزارش حمله توسط میکروچیپ تکنولوژی به کمیسیون بورس و اوراق بهادار (SEC)، مسئولیت آن را پذیرفته است.

وی در ادامه افزود:

این موضوع غیرمعمولی نیست که گروه‌های باج‌افزاری فراتر از دوره تهدید شده انتشار بروند، اما این نشان می‌دهد که ممکن است مذاکرات در حال انجام بوده باشد.

طبق گزارش ادلومین، گروه باج‌افزاری پلی در سال گذشته به‌طور قابل‌توجهی رشد کرده است، احتمالاً به دلیل تغییر به مدل همکاری با شرکت‌های وابسته، که می‌تواند نسبت دادن یک حمله را پیچیده‌تر کند.

اوکانر اظهار کرد:

ما هنوز چیزی ندیده‌ایم که نشان دهد آیا گروه اصلی یا وابستگان آن بر میکروچیپ تکنولوژی تأثیر گذاشته‌اند.

گروه باج‌افزاری پلی برای اولین بار در ژوئن ۲۰۲۲ شناسایی شد.

طبق یک توصیه‌نامه توسط آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA)، این گروه پس از استخراج داده‌ها، سیستم‌ها را رمزگذاری می‌کند و طیف گسترده‌ای از کسب‌وکارها و سازمان‌های زیرساخت‌های حیاتی در آمریکای شمالی، آمریکای جنوبی، اروپا و استرالیا را تحت تأثیر قرار داده است.

طبق تحقیقاتی که در ژوئیه توسط شرکت امنیت سایبری ترند میکرو (Trend Micro) منتشر شده است، بیشتر حملات این گروه در سال جاری در ایالات متحده متمرکز بوده است.