Gerdab.IR | گرداب

ادامه حملات باج‌افزاری به شرکت تایوانی گیگابایت

ادامه حملات باج‌افزاری به شرکت تایوانی گیگابایت
تاریخ انتشار : ۰۳ آبان ۱۴۰۰

گروه باج‌افزار AvosLocker که فعالیت خود را از ماه ژوئن ۲۰۲۱ شروع کرده، شرکت تایوانی گیگابایت را مورد هدف حمله خود قرار داده است.

به گزارش گرداب، این دومین باری است که شرکت گیگابایت در طول سه ماه مورد حمله باج‌افزار قرار می‌گیرد.

این گروه، برخی از اسناد را منتشر کرده و تهدید کرده‌اند که در صورت عدم پرداخت باج، همه اسناد را فاش خواهند کرد. اسناد فاش شده حاوی اطلاعات داخلی شرکت مانند توافق نامه‌ها و قرارداد‌های مهم و سری بوده است. در ماه آگوست ۲۰۲۱، شرکت گیگابایت مورد حمله سایبری گروه باج‌افزار ransomEXX قرار گرفت.

این گروه ادعا کرده بود که ۱۱۲ گیگابایت از داده‌های این شرکت را در اختیار دارد و در صورت عدم پرداخت باج، آن‌هاراافشاخواهد کرد.

تیم تحقیقاتی سایبرنیوز، بعد از حمله سایبری گروه باج‌افزار ransomEXX، آرشیوی هفت گیگابایتی از اطلاعات محرمانه مربوط به شرکت گیگابایت را در یکی از انجمن‌های مربوط به هکر‌ها پیدا کرد. این آرشیو در وب‌سایت عمومی ransomEXX بارگذاری شده بود، زیرا شرکت گیگابایت در ۱۲ آگوست، درخواست پرداخت باج را رد کرد. این آرشیو حاوی اطلاعات داخلی شرکت و هم‌چنین اطلاعات محرمانه اینتل و AMD بود.

اقدامات بعدی
چند راهکاری که سازمان‌ها برای مقابله با حمله باج‌افزار باید انجام دهند، عبارتند از:

۱. سیستم تشخیص تهدید هوشمند یا یک سیستم مدیریت امنیتی راه‌اندازی کنند. این سیستم‌ها در صورت تشخیص نفوذ مجرمان سایبری، می‌توانند به کارشناسان فناوری اطلاعات هشدار دهند و به این ترتیب از به سرقت رفتن اطلاعات از سرور‌های شرکت جلوگیری شود.

۲. از یک الگوریتم رمزگذاری امن برای رمزگذاری داده‌های محرمانه استفاده کنند. داده‌های رمزگذاری شده به درد مجرمان سایبری نمی‌خورد. داده‌ها توسط چنین الگوریتمی در هم آمیخته می‌شوند که افراد غیرمجاز بدون داشتن کلید رمزگشایی نمی‌توانند داده‌ها را بخوانند و از آن سوءاستفاده کنند.

منبع:
CyberNews