افشای داده‌های محرمانه‌ی Intel و AMD

افشای داده‌های محرمانه‌ی Intel و AMD
تاریخ انتشار : ۳۰ مرداد ۱۴۰۰

آرشیو هفت گیگابایتی از اطلاعات محرمانه‌ی سازنده‌ی سخت‌افزار رایانه‌ای تایوانی به نام گیگابایت در پی حمله‌ی سایبری اخیر باند باج‌افزار ransomEXX به این شرکت، در انجمن هکر‌ها منتشر شده است.

به گزارش گرداب، این آرشیو در ابتدا در وب‌سایت عمومی این باند باج‌افزاری آپلود شد، زیرا شرکت گیگابایت از پرداخت باج به این باند که در ۱۲ آگوست درخواست پول کرده بودند، خودداری کرد.

آرشیو دو قسمتی که منتشر شده حاوی انواع اطلاعات داخلی شرکت گیگابایت و داده‌های اختصاصی اینتل و AMD است که این داده‌ها شامل کد منبع متعلق به Intel Manageability Commander و چند سند محرمانه‌ی مربوط به AMD است. از آن‌جایی که این حمله‌ی سایبری در اوایل ماه آگوست ۲۰۲۱ اتفاق افتاده و مهاجمان بیش از ۱۱۲ گیگابایت از داده را دانلود کرده‌اند، اما آرشیو منتشر شده به نظر می‌رسد که فقط بخش کوچکی از کل داده‌های سرور‌های شرکت گیگابایت باشد.

انتشار این آرشیو و هم‌چنین پیامی که این باند در بخش توضیحات به صورت این داستان ادامه دارد... نوشته است نشان می‌دهد که اگر شرکت گیگابایت تصمیم به پرداخت باج نگیرد، ممکن است به زودی داده‌های دیگر نیز اندک اندک منتشر شوند.

چه کسی به داده‌ها دسترسی داشته است؟
از آن‌جایی که آرشیو منتشر شده از اطلاعات به صورت رایگان در اختیار همگان قرار گرفته است، فرض بر این است که چندین عضو از این باند که احتمالاً بسیاری از آن‌ها مجرم سایبری هستند توانسته‌اند تا به این داده‌ها دسترسی پیدا کرده و آن‌ها را دانلود کنند. بسیاری از باند‌های باج‌افزار تمایل دارند تا پس از حمله‌ی سایبری، اندکی از داده‌ها را به صورت رایگان منتشر کنند. به این ترتیب، آرشیو اطلاعات گیگابایت هنوز در دسترس است و احتمالاً مجرمان سایبری دیگر دیر یا زود از اطلاعات محرمانه‌ی این شرکت سوءاستفاده خواهند کرد.

اطلاعات فاش شده چه تاثیری خواهد گذاشت؟

با توجه به نمونه داده‌های منتشر شده می‌توان گفت که این اطلاعات بیش‌تر مربوط به شرکت گیگابایت می‌شود تا اینتل و AMD. با این اوصاف، اعضای باند باور دارند که اگر شرکت گیگابایت باج را پرداخت نکند، انتشار داده‌های بیش‌تر ممکن است عواقب خطرناکی برای شرکای تجاری این شرکت داشته باشد. به غیر از داده‌های محرمانه‌ی شرکت، به نظر می‌رسد که آرشیو اطلاعات منتشر شده حاوی هیچ یک از اطلاعات شخصی کاربران مانند اطلاعات کارت اعتباری مشتریان، اطلاعات حساب یا سایر اسناد شخصی مهم نیست. هر چند که این حادثه حل و فصل نشده و هم‌چنان احتمال وقوع اتفاقات مختلف وجود دارد.

مراحل بعدی

سازمان‌هایی که نمی‌خواهند قربانی باند‌های باج‌افزار شوند باید چند اقدام اساسی را در نظر بگیرند:

• از یک سیستم تشخیص تهدید هوشمند یا یک سیستم مدیریت حوادث امنیتی استفاده کنید. در صورت حمله‌ی سایبری، چنین سیستم‌هایی به پرسنل فناوری اطلاعات شما هشداری خواهد فرستاد تا جلوی دزدیده شدن داده‌ها از سرور‌های شرکت گرفته شود.

• داده‌های محرمانه‌ی خود را با الگوریتم‌های امن رمزگذاری کنید. داده‌های رمزگذاری شده، به کار مجرمان سایبری نخواهد آمد. داده‌ها با الگوریتم آمیخته خواهند شد که این امر باعث می‌شود تا افرادی که دسترسی غیرمجاز به داده را پیدا کرده‌اند، بدون کلید رمزگشایی قادر به خواندن داده نشوند.