مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/06/08 - 12:27

حمله هکرهای پلی به شرکت آمریکایی میکروچیپ تکنولوژی

گروه باج‌افزاری پلی مسئولیت حمله هفته گذشته به شرکت تولید نیمه‌رساناهای آمریکایی میکروچیپ تکنولوژی را برعهده گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طبق گزارش چندین محقق امنیت سایبری، این گروه جنایی سایبری روز سه‌شنبه شرکت میکروچیپ تکنولوژی (Microchip Technology) را به سایت نشت داده‌های خود اضافه کرده است.

گروه پلی (Play) به دلیل استفاده از ابزارهای سفارشی و اجرای حملات دوگانه اخاذی شناخته می‌شود، جایی که نه‌تنها فایل‌های قربانی را رمزگذاری می‌کند، بلکه تهدید به انتشار داده‌های سرقت‌شده نیز می‌کند.

هفته گذشته میکروچیپ تکنولوژی اعلام کرد که مهاجمان به برخی سرورها و عملیات‌های تجاری این شرکت آسیب وارد کرده‌اند.

پس از شناسایی این حادثه، این شرکت سیستم‌های آسیب‌دیده را ایزوله کرد، برخی از خدمات را غیرفعال نمود و تحقیقات را آغاز کرد.

میکروچیپ تکنولوژی درباره دخالت گروه پلی در این حمله، واکنشی نشان نداده است.

این شرکت محصولاتی از جمله میکروکنترلرها، دستگاه‌های امنیتی تعبیه‌شده، و دستگاه‌های فرکانس رادیویی تولید می‌کند و آن‌ها را به شرکت‌های حوزه‌های خودروسازی، صنعتی، هوافضا و دفاعی می‌فروشد.

فروش این شرکت در سال ۲۰۲۴ به ۷.۶ میلیارد دلار رسید.

گروه پلی در ابتدا اعلام کرد که به قربانیان خود ۷۲ ساعت فرصت خواهد داد تا باج را قبل از اینکه داده‌های سرقت‌شده را منتشر کنند، پرداخت کنند.

کوین اوکانر، محقق شرکت امنیت سایبری آمریکایی ادلومین (Adlumin) بیان کرد:

ما می‌دانیم که در این مورد زمانبندی بسیار طولانی‌تر شده است، زیرا پلی تازه یک هفته پس از گزارش حمله توسط میکروچیپ تکنولوژی به کمیسیون بورس و اوراق بهادار (SEC)، مسئولیت آن را پذیرفته است.

وی در ادامه افزود:

این موضوع غیرمعمولی نیست که گروه‌های باج‌افزاری فراتر از دوره تهدید شده انتشار بروند، اما این نشان می‌دهد که ممکن است مذاکرات در حال انجام بوده باشد.

طبق گزارش ادلومین، گروه باج‌افزاری پلی در سال گذشته به‌طور قابل‌توجهی رشد کرده است، احتمالاً به دلیل تغییر به مدل همکاری با شرکت‌های وابسته، که می‌تواند نسبت دادن یک حمله را پیچیده‌تر کند.

اوکانر اظهار کرد:

ما هنوز چیزی ندیده‌ایم که نشان دهد آیا گروه اصلی یا وابستگان آن بر میکروچیپ تکنولوژی تأثیر گذاشته‌اند.

گروه باج‌افزاری پلی برای اولین بار در ژوئن ۲۰۲۲ شناسایی شد.

طبق یک توصیه‌نامه توسط آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA)، این گروه پس از استخراج داده‌ها، سیستم‌ها را رمزگذاری می‌کند و طیف گسترده‌ای از کسب‌وکارها و سازمان‌های زیرساخت‌های حیاتی در آمریکای شمالی، آمریکای جنوبی، اروپا و استرالیا را تحت تأثیر قرار داده است.

طبق تحقیقاتی که در ژوئیه توسط شرکت امنیت سایبری ترند میکرو (Trend Micro) منتشر شده است، بیشتر حملات این گروه در سال جاری در ایالات متحده متمرکز بوده است.