شرکت آیپیجی فوتونیکس، یکی از شرکتهای پیشرو ساخت لیزر در آمریکا، قربانی حمله باجافزار RansomEXX شد.
منبع : سایبربان
شرکت آیپیجی فوتونیکس، یکی از شرکتهای پیشرو ساخت لیزر در آمریکا، قربانی حمله باجافزار RansomEXX شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت آیپیجی فوتونیکس (IPG Photonics) که یکی از بزرگترین سازندگان لیزرهای فیبری برای برش، جوشکاری، کاربردهای پزشکی و تسلیحات لیزری است، قربانی یک حملهی باج افزاری شد.
مهاجمان فرایندهای تولید را هدف قرار داده و آیپیجی فوتونیکس مجبور به قطع سیستمهای رایانهای در نمایندگیهای خود در سراسر دنیا شده است. فرایندهای ساخت قطعات و ارتباطات ایمیلی و تلفنی نیز با اختلال مواجه شدهاند.
از قرار معلوم، شرکت آیپیجی فوتونیکس هدف باجافزار RansomEXX قرارگرفته است. مهاجمان در یادداشت خود از سرقت اطلاعات مخازن TFS خبر دادهاند. در حال حاضر اپراتورهای رنسوم ایاکساکس سایت نشت اطلاعات ندارند تا در آن اطلاعات مسروقه را منتشر کنند.
دفتر مرکزی این شرکت در آکسفورد ایالت ماساچوست واقعشده و شعبههای آن در سراسر دنیا مستقر هستند. آیپیجی فوتونیکس ۴هزار کارمند داشته و درآمد سالانهاش ۱.۳ میلیارد دلار برآورد میشود. محصولات این شرکت در سامانه تسلیحات لیزری نیروهای هوایی آمریکا که در ناو USS Ponce مستقرشده مورداستفاده قرار گرفته است.
فعالیت رنسوم ایاکساکس که نسخه بهروزرسانی شده Defray۷۷۷ است از ماه ژوئن امسال افزایشیافته و در ماه آگوست وزارت حمل و نقل تگزاس و شرکت کونیکا مینولتا (Konica Minolta) را هدف قرار داده است.
مشتریان کونیکا مینولتا مورخ ۳۰ ژوئیه ۲۰۲۰ متوجه شده بودند سایت پشتیبانی محصولات شرکت از دسترس خارجشده است. این اختلال از نخستین علائم حمله بوده و وبسایت شرکت تقریباً یک هفته غیرفعال بوده است. برخی از پرینترهای کونیکا مینولتا نیز مختل شده بودند.
بدافزار رنسوم ایاکساکس جزء باج افزارهایی است که Human-operated بوده و نخستینبار در ماه ژوئن ۲۰۲۰ زمانی که علیه وزارت حملونقل تگزاس مورداستفاده قرارگرفته، شناسایی شده است.
اپراتورهای این باجافزار در ابتدا به شبکه شرکت قربانی و به دستگاههای مختلف نفوذ کرده و به نام کاربری و پسورد ادمین دسترسی پیدا میکنند، سپس از طریق کنترلر دامنه، بدافزار رنسوم ایاکساکس را در تمام شبکه شرکت نفوذ داده و تمام فایلهای موجود در دستگاهها را رمزگذاری میکنند.