آرشیو هفت گیگابایتی از اطلاعات محرمانهی سازندهی سختافزار رایانهای تایوانی به نام گیگابایت در پی حملهی سایبری اخیر باند باجافزار ransomEXX به این شرکت، در انجمن هکرها منتشر شده است.
به گزارش گرداب، این آرشیو در ابتدا در وبسایت عمومی این باند باجافزاری آپلود شد، زیرا شرکت گیگابایت از پرداخت باج به این باند که در ۱۲ آگوست درخواست پول کرده بودند، خودداری کرد.
آرشیو دو قسمتی که منتشر شده حاوی انواع اطلاعات داخلی شرکت گیگابایت و دادههای اختصاصی اینتل و AMD است که این دادهها شامل کد منبع متعلق به Intel Manageability Commander و چند سند محرمانهی مربوط به AMD است. از آنجایی که این حملهی سایبری در اوایل ماه آگوست ۲۰۲۱ اتفاق افتاده و مهاجمان بیش از ۱۱۲ گیگابایت از داده را دانلود کردهاند، اما آرشیو منتشر شده به نظر میرسد که فقط بخش کوچکی از کل دادههای سرورهای شرکت گیگابایت باشد.
انتشار این آرشیو و همچنین پیامی که این باند در بخش توضیحات به صورت این داستان ادامه دارد... نوشته است نشان میدهد که اگر شرکت گیگابایت تصمیم به پرداخت باج نگیرد، ممکن است به زودی دادههای دیگر نیز اندک اندک منتشر شوند.
چه کسی به دادهها دسترسی داشته است؟
از آنجایی که آرشیو منتشر شده از اطلاعات به صورت رایگان در اختیار همگان قرار گرفته است، فرض بر این است که چندین عضو از این باند که احتمالاً بسیاری از آنها مجرم سایبری هستند توانستهاند تا به این دادهها دسترسی پیدا کرده و آنها را دانلود کنند. بسیاری از باندهای باجافزار تمایل دارند تا پس از حملهی سایبری، اندکی از دادهها را به صورت رایگان منتشر کنند. به این ترتیب، آرشیو اطلاعات گیگابایت هنوز در دسترس است و احتمالاً مجرمان سایبری دیگر دیر یا زود از اطلاعات محرمانهی این شرکت سوءاستفاده خواهند کرد.
اطلاعات فاش شده چه تاثیری خواهد گذاشت؟
با توجه به نمونه دادههای منتشر شده میتوان گفت که این اطلاعات بیشتر مربوط به شرکت گیگابایت میشود تا اینتل و AMD. با این اوصاف، اعضای باند باور دارند که اگر شرکت گیگابایت باج را پرداخت نکند، انتشار دادههای بیشتر ممکن است عواقب خطرناکی برای شرکای تجاری این شرکت داشته باشد. به غیر از دادههای محرمانهی شرکت، به نظر میرسد که آرشیو اطلاعات منتشر شده حاوی هیچ یک از اطلاعات شخصی کاربران مانند اطلاعات کارت اعتباری مشتریان، اطلاعات حساب یا سایر اسناد شخصی مهم نیست. هر چند که این حادثه حل و فصل نشده و همچنان احتمال وقوع اتفاقات مختلف وجود دارد.
مراحل بعدی
سازمانهایی که نمیخواهند قربانی باندهای باجافزار شوند باید چند اقدام اساسی را در نظر بگیرند:
• از یک سیستم تشخیص تهدید هوشمند یا یک سیستم مدیریت حوادث امنیتی استفاده کنید. در صورت حملهی سایبری، چنین سیستمهایی به پرسنل فناوری اطلاعات شما هشداری خواهد فرستاد تا جلوی دزدیده شدن دادهها از سرورهای شرکت گرفته شود.
• دادههای محرمانهی خود را با الگوریتمهای امن رمزگذاری کنید. دادههای رمزگذاری شده، به کار مجرمان سایبری نخواهد آمد. دادهها با الگوریتم آمیخته خواهند شد که این امر باعث میشود تا افرادی که دسترسی غیرمجاز به داده را پیدا کردهاند، بدون کلید رمزگشایی قادر به خواندن داده نشوند.
