حمله باجافزاری به شرکت گیگابایت؛ اسناد محرمانه اینتل و AMD هم به خطر افتاد
ایتنا - آنچه بیشتر مایه نگرانی میشود اینکه مغز متفکرهای پشت این حمله احتمالا گروه تبهکاری RansomEXX هستند، که قبلا با عنوان Defray شناخته میشد و چندین حادثه مهم امنیت سایبری را در نقاط مختلف جهان ترتیب داده بود.
با توجه به اینکه دنیای امروز بسیار حول دادهها و فایلهای دیجیتالی تعریف شده است، جای شگفتی نیست که در سالهای اخیر، باجافزار به خطرناکترین و همچنین شایعترین شکل از بدافزار تبدیل شده است. از کاربران معمولی تا شرکتهای بزرگ، همه و در هر زمان ممکن است قربانی یک بدافزار شوند، که البته چنین حملات به نهادهای بزرگتر به طور بالقوه منافع بالقوه بسیاری را به دنبال دارد. این موضوع برای شرکت تایوانی گیگابات، تولیدکننده سختافزار کامپیوتر، صدق میکند، که حادثه حمله سایبری به آن باعث شد تا دیگر غولهای تکنولوژی هم در معرض خطر قرار بگیرند.
به گزارش ایتنا و به نقل از اسلشگیر، شرکت گیگابایت اعلام کرد که متحمل یک نفوذ امنیتی شده که آن را ناچار به خاموش کردن بسیاری از سرورهایش در تایوان کرده است. بر حمله سایت پشتیبانی این شرکت را متاثر ساخته است، جائی که مشتریان مشکلاتی را در دسترسی به وبسایت و همچنین اسناد پشتیبان و دیگر اطلاعات بسیار مهم گزارش کردهاند.
این کمپانی این اقدام را دقیقا یک حمله باجافزاری خطاب نکرده است، ولی اطلاعاتی که به دست وبسایت BleepingComputer رسیده نشان میدهد که دقیقا یک حمله باجافزاری رخ داده است. آنچه بیشتر مایه نگرانی میشود اینکه مغز متفکرهای پشت این حمله احتمالا گروه تبهکاری RansomEXX هستند، که قبلا با عنوان Defray شناخته میشد و چندین حادثه مهم امنیت سایبری را در نقاط مختلف جهان ترتیب داده بود. با اینکه بسیاری از قربانیان این گروه آژانسهای مرتبط با دولت بودهاند، ولی به چندین شرکت خصوصی نیز حمله انجام داده است، که احتمالا گیگابایت بزرگترین آنهاست.
آنچه این حادثه را برای گیگابایت پیچیدهتر میکند این است که مهاجمان ادعا میکنند که توانستهاند 112GB فایل را دانلود کنند. این فایلها شامل متریالهای محرمانهای از شرکایی همچون اینتل، AMD، و American Megatrends بوده است. گروه RansomEXX، به جای اینکه صرفا منتظر بماند که گیگابایت باج را برای رمزگشایی فایلها بپردازد، تهدید کرده است که این اسناد به سرقت رفته را منتشر میکند تا فشار بیشتری به این شرکت وارد کند.
بیشتر حملات سایبری باجافزاری هیچگاه به اطلاع عموم رسانده نمیشوند و مشخص نمیشود که باج درخواستی نهایتا پرداخت شد یا نه. طبیعتا، گیگابایت نیز درباره این موضوع مشخصا به این دلیل سکوت اختیار کرده است که بر اسرار دیگر غولهای تکنولوژی نیز تاثیرگذار است.