گروه باجافزار AvosLocker که فعالیت خود را از ماه ژوئن ۲۰۲۱ شروع کرده، شرکت تایوانی گیگابایت را مورد هدف حمله خود قرار داده است.
به گزارش گرداب، این دومین باری است که شرکت گیگابایت در طول سه ماه مورد حمله باجافزار قرار میگیرد.
این گروه، برخی از اسناد را منتشر کرده و تهدید کردهاند که در صورت عدم پرداخت باج، همه اسناد را فاش خواهند کرد. اسناد فاش شده حاوی اطلاعات داخلی شرکت مانند توافق نامهها و قراردادهای مهم و سری بوده است. در ماه آگوست ۲۰۲۱، شرکت گیگابایت مورد حمله سایبری گروه باجافزار ransomEXX قرار گرفت.
این گروه ادعا کرده بود که ۱۱۲ گیگابایت از دادههای این شرکت را در اختیار دارد و در صورت عدم پرداخت باج، آنهاراافشاخواهد کرد.
تیم تحقیقاتی سایبرنیوز، بعد از حمله سایبری گروه باجافزار ransomEXX، آرشیوی هفت گیگابایتی از اطلاعات محرمانه مربوط به شرکت گیگابایت را در یکی از انجمنهای مربوط به هکرها پیدا کرد. این آرشیو در وبسایت عمومی ransomEXX بارگذاری شده بود، زیرا شرکت گیگابایت در ۱۲ آگوست، درخواست پرداخت باج را رد کرد. این آرشیو حاوی اطلاعات داخلی شرکت و همچنین اطلاعات محرمانه اینتل و AMD بود.
اقدامات بعدی
چند راهکاری که سازمانها برای مقابله با حمله باجافزار باید انجام دهند، عبارتند از:
۱. سیستم تشخیص تهدید هوشمند یا یک سیستم مدیریت امنیتی راهاندازی کنند. این سیستمها در صورت تشخیص نفوذ مجرمان سایبری، میتوانند به کارشناسان فناوری اطلاعات هشدار دهند و به این ترتیب از به سرقت رفتن اطلاعات از سرورهای شرکت جلوگیری شود.
۲. از یک الگوریتم رمزگذاری امن برای رمزگذاری دادههای محرمانه استفاده کنند. دادههای رمزگذاری شده به درد مجرمان سایبری نمیخورد. دادهها توسط چنین الگوریتمی در هم آمیخته میشوند که افراد غیرمجاز بدون داشتن کلید رمزگشایی نمیتوانند دادهها را بخوانند و از آن سوءاستفاده کنند.
منبع:
CyberNews