شرکت تایوانی Gigabyte، سازنده بزرگ مادربورد، هدف حمله باجافزاری گروه RansomeEXX قرار گرفت.
منبع : سایبربان
شرکت تایوانی Gigabyte، سازنده بزرگ مادربورد، هدف حمله باجافزاری گروه RansomeEXX قرار گرفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت تایوانی سازنده مادربورد توسط گروه باجافزاری RansomeEXX مورد هدف قرار گرفته است. این گروه، شرکت نام برده را تهدید کرد که در صورت عدم پرداخت باج، ۱۱۲ گیگابایت از دادههای سرقتشده را منتشر خواهد کرد.
عموم مردم این شرکت تایوانی را با مادربورد میشناسند، اما گیگابایت قطعات کامپیوتری و سختافزاری دیگری مانند کارت گرافیک، سرورهای مرکز داده، لپتاپ و مانیتور را نیز تولید میکند.
به دنبال این حمله، شرکت گیگابایت مجبور به خاموش کردن سیستمهای خود در تایوان شد. این رویداد همچنین توانست چندین وبسایت گیگابایت شامل سایت پشتیبانی آنها را تحت تاثیر قرار دهد.
مشتریان به دفعات مشکلاتی را در ارتباط با دسترسی به اسناد پشتیبانی یا دریافت اطلاعات بهروزرسانی شده شرکت گزارش کردند. ظاهرا این مشکلات نشأتگرفته از حمله باجافزاری مذکور است.
طبق گفته پایگاه خبری چینی United Daily News، شرکت گیگابایت حمله سایبری وارده و تحتالشعاع گرفتن تعدادی از سرورهای خود را تایید کرد.
این غول تایوانی پس از شناسایی فعالیتهای مشکوک بر روی شبکهشان ، سیستمهای IT خود را غیر فعال کردند و این موضوع را به مراجع قانونی گزارش دادند.
هنگامی که گروه باجافزاری RansomEXX شبکهای را رمزنگاری میکند، یادداشتهای باجافزاری را بر روی هر دستگاه رمزنگاری شده ایجاد میکند.
در یکی از این یادداشتها که توسط BleepingComputer مشاهده شده، بازیگران مخرب متن زیر را همراه با یک لینک ورودی به صفحه نشت داده ایجاد کردهاند: “Hello, Gigabyte” به معنای سلام گیگابایت!
بازیگران مخرب مدعی هستند که ۱۱۲ گیگابایت از دادههای سرقت شده از شبکه داخلی گیگابایت و مخزن گیتهاب در این صفحه نشت موجود است.
عملیاتهای باجافزاری RansomEXX سال ۲۰۱۸ با نام Defray آغاز شد اما با توسعه فعالیتها، نام آنها در ژوئن ۲۰۲۰ به RansomEXX تغییر یافت.
این گروه نیز به مانند دیگر گروهها، عملیاتهای باجافزاری خود را از طریق پروتکل از راه دور دسکتاپ، بهرهبرداری یا دادههای احراز هویت سرقت شده به پیش میبرد.
این گروه، فقط دستگاههای ویندوز را هدف قرار نمیدهد بلکه میتواند با استفاده از رمزنگار لینوکس، ماشینهای مجازی اجرا کننده سرورهای ESXi شرکت VMware را نیز مورد هدف قرار دهد.
این گروه در ماههای اخیر فعالیت زیادی داشته است. آنها اخیرا شهر لاتزیو ایتالیا و سازمان ملی مخابرات اکوادور را هدف گرفتند.
ازجمله حملههای معروف این گروه میتوان به موارد زیر اشاره کرد: حمله به شبکه دولت برزیل اداره حملونقل تگزاس شرکت Konica Minolta شرکت IPG Photonics شرکت Tyler Technologies