بهمن ۰۲
مهرداد دهقان
دبیر خبر | ۲۵ شهریور ۱۳۹۹

افشاگری یک شرکت آمریکایی در مورد حمله باج افزار REvil 

یک شرکت آمریکایی در مورد حمله باج افزار «REvil» به سیستم‌های خود افشاگری کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک شرکت آمریکایی به نام «Artech Information Systems» در مورد حمله باج افزار «REvil» به سیستم‌های خود افشاگری کرد.

بر طبق گزارش Artech، کارشناسان این شرکت مورخ 15 ژانویه 2020 متوجه فعالیت‌های مشکوکی در حساب کاربری یکی از کارکنان شرکت می‌شوند و پس از انجام تحقیقات درمی‌یابند فردی ناشناس از 5 تا 8 ژانویه به برخی سیستم‌های شرکت دسترسی داشته است. 

با انجام تحقیقات روی این حادثه، Artech اطلاعات شخصی، پزشکی و مالی چندین کاربر را در سیستم‌های آسیب‌دیده شناسایی می‌کند. در تاریخ 25 ژوئن 2020 زمانی که تحقیقات در موردحمله به پایان می‌رسد، شرکت به کاربرانی که اطلاعات آن‌ها تحت تأثیر حمله قرارگرفته اطلاع‌رسانی می‌کند.  

شرکت مذکور با غیرفعال ساختن سیستم‌های خود توانسته خدمات و سرورهای مهم را از نسخه‌های پشتیبان بازیابی کند. 

آرتچ به‌تازگی در مورد این حمله اقدام به افشاگری کرده، درحالی‌که نشریه بلیپینگ کامپیوتر 11 ژانویه 2020 زمانی که در سایت اپراتورهای باج افزار رویل یا سودینوکیبی 337 مگابایت از اطلاعات این شرکت را در سایت خود منتشر کرده بودند، پی به این حمله برده بود.

اپراتورهای رویل در آن زمان گفته بودند:

این تنها بخش کوچکی از آن چیزی است که ما در اختیار داریم. اگر هیچ اقدامی صورت نگیرد، ما بقیه اطلاعات مهم و جالب تجاری و شخصی و مالی را به اشخاص ثالث خواهیم فروخت.

آرتچ یک شرکت خصوصی کاریابی و استخدامی در حوزه فناوری اطلاعات است که بیش از 10 هزار کارمند در آمریکا، کانادا، چین و هند دارد.

درآمد سالانه این شرکت در سال 2019، 810 میلیون دلار برآورد شده است. بیش از 80 شرکت فهرست فورچون جهانی 500 و برخی سازمان‌های دولتی آمریکا نیز از مشتریان آن هستند. 

 

منبع: سایبربان

نظرات

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.