مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/08 - 12:27

حمله هکرهای پلی به شرکت آمریکایی میکروچیپ تکنولوژی

گروه باج‌افزاری پلی مسئولیت حمله هفته گذشته به شرکت تولید نیمه‌رساناهای آمریکایی میکروچیپ تکنولوژی را برعهده گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارش چندین محقق امنیت سایبری، این گروه جنایی سایبری روز سه‌شنبه شرکت میکروچیپ تکنولوژی (Microchip Technology) را به سایت نشت داده‌های خود اضافه کرده است.

گروه پلی (Play) به دلیل استفاده از ابزارهای سفارشی و اجرای حملات دوگانه اخاذی شناخته می‌شود، جایی که نه‌تنها فایل‌های قربانی را رمزگذاری می‌کند، بلکه تهدید به انتشار داده‌های سرقت‌شده نیز می‌کند.

هفته گذشته میکروچیپ تکنولوژی اعلام کرد که مهاجمان به برخی سرورها و عملیات‌های تجاری این شرکت آسیب وارد کرده‌اند.

پس از شناسایی این حادثه، این شرکت سیستم‌های آسیب‌دیده را ایزوله کرد، برخی از خدمات را غیرفعال نمود و تحقیقات را آغاز کرد.

میکروچیپ تکنولوژی درباره دخالت گروه پلی در این حمله، واکنشی نشان نداده است.

این شرکت محصولاتی از جمله میکروکنترلرها، دستگاه‌های امنیتی تعبیه‌شده، و دستگاه‌های فرکانس رادیویی تولید می‌کند و آن‌ها را به شرکت‌های حوزه‌های خودروسازی، صنعتی، هوافضا و دفاعی می‌فروشد.

فروش این شرکت در سال ۲۰۲۴ به ۷.۶ میلیارد دلار رسید.

گروه پلی در ابتدا اعلام کرد که به قربانیان خود ۷۲ ساعت فرصت خواهد داد تا باج را قبل از اینکه داده‌های سرقت‌شده را منتشر کنند، پرداخت کنند.

کوین اوکانر، محقق شرکت امنیت سایبری آمریکایی ادلومین (Adlumin) بیان کرد:

ما می‌دانیم که در این مورد زمانبندی بسیار طولانی‌تر شده است، زیرا پلی تازه یک هفته پس از گزارش حمله توسط میکروچیپ تکنولوژی به کمیسیون بورس و اوراق بهادار (SEC)، مسئولیت آن را پذیرفته است.

وی در ادامه افزود:

این موضوع غیرمعمولی نیست که گروه‌های باج‌افزاری فراتر از دوره تهدید شده انتشار بروند، اما این نشان می‌دهد که ممکن است مذاکرات در حال انجام بوده باشد.

طبق گزارش ادلومین، گروه باج‌افزاری پلی در سال گذشته به‌طور قابل‌توجهی رشد کرده است، احتمالاً به دلیل تغییر به مدل همکاری با شرکت‌های وابسته، که می‌تواند نسبت دادن یک حمله را پیچیده‌تر کند.

اوکانر اظهار کرد:

ما هنوز چیزی ندیده‌ایم که نشان دهد آیا گروه اصلی یا وابستگان آن بر میکروچیپ تکنولوژی تأثیر گذاشته‌اند.

گروه باج‌افزاری پلی برای اولین بار در ژوئن ۲۰۲۲ شناسایی شد.

طبق یک توصیه‌نامه توسط آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA)، این گروه پس از استخراج داده‌ها، سیستم‌ها را رمزگذاری می‌کند و طیف گسترده‌ای از کسب‌وکارها و سازمان‌های زیرساخت‌های حیاتی در آمریکای شمالی، آمریکای جنوبی، اروپا و استرالیا را تحت تأثیر قرار داده است.

طبق تحقیقاتی که در ژوئیه توسط شرکت امنیت سایبری ترند میکرو (Trend Micro) منتشر شده است، بیشتر حملات این گروه در سال جاری در ایالات متحده متمرکز بوده است.