مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1402/05/31 - 11:11

قبول مسئولیت حمله باج‌افزاری به شرکت سیکو

یکی از برجسته‌ترین گروه های باج‌افزاری جهان، مسئولیت حمله سایبری به شرکت ساعت‌ساز ژاپنی، سیکو (Seiko) را بر عهده گرفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت که در سال مالی جاری بیش از 1.7 میلیارد دلار درآمد از فروش ساعت‌های مچی لوکس، ساعت‌های دیواری و موارد دیگر گزارش کرده بود، در بیانیه‌ای در 10 آگوست تأیید کرد که با در حال دست و پنجه نرم کردن با سرقت داده‌ها می باشد.

این سازمان در 28 ژوئیه یک سرقت احتمالی داده را کشف کرد و کارشناسان امنیت سایبری را برای بررسی وضعیت در 2 اوت استخدام کرد.

بازرسان دسترسی غیرمجاز به حداقل یکی از سرورهای این شرکت را پیدا کردند.

روز دوشنبه، گروه باج افزاری گربه سیاه (Black Cat) معروف به ای ای پی اچ وی (AlphV)، مسئولیت این حمله را بر عهده گرفت و اسکرین شات هایی از داده های به سرقت رفته شامل صفحات گسترده و ارائه ها را به اشتراک گذاشت.

این گروه همچنان یکی از مهرب ترین گروه های باج‌افزاری است و ده‌ها حمله پرمخاطب را در سال 2023 انجام داده است، از جمله حوادث مربوط به غول لوازم آرایشی و بهداشتی استی لائودر (Estée Lauder)، ردیت (Reddit)، پلتفرم اسناد قانونی کیس پوینت (Casepoint) و غول پردازش پرداخت ان سی آر (NCR).

بسیاری از کارشناسان بر این باورند که هکرهای مرتبط با این گروه باج افزاری، پشت گروه باج افزاری دارک ساید (Darkside) نیز بوده اند که مسئول حمله سایبری به شرکت خط لوله کلونیال (Colonial Pipeline) بوده است.

سیکو در بیانیه خود گفت:

به طور منطقی مطمئن هستیم که سرقت رخ داده است و برخی از اطلاعات ذخیره شده توسط شرکت ما و یا شرکت های وابسته به گروه ما، ممکن است به خطر افتاده باشد. در حال حاضر، ماهیت دقیق اطلاعاتی را که در سرورهای آسیب دیده ذخیره شده است، بررسی می کنیم. به محض اینکه تحقیقات در حال انجام ما نتایج مشخص تری را به دست آورد، بلافاصله این موضوع را گزارش خواهیم کرد.

این شرکت از مشتریان یا شرکای خود خواست که در صورت دریافت پیام های مشکوک در ایمیل، با آنها تماس بگیرند و برای جلوگیری از آسیب رسیدن به سیستم های خود، اقدامات احتیاطی را انجام دهند.

میهوکو ماتسوبارا، استراتژیست ارشد امنیت سایبری در شرکت فناوری ان تی تی (NTT)، به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که سازمان‌ها در ژاپن با تعداد فزاینده‌ای از حملات باج‌افزاری مواجه هستند.

شرکت های بزرگ ژاپنی مانند شرکت داروسازی ایسای (Eisai) و سازنده زیپ وای کی کی (YKK) در سه ماه گذشته با حوادث باج افزاری برخورد کرده اند.

ماتسوبارا خاطرنشان می کند که حمله ماه گذشته به بندر ناگویا به عنوان یکی از بزرگترین بنادر این کشور، خطرات ناشی از حوادث باج افزاری را برجسته تر کرده است.

او در این باره گفت:

یکی از درس‌هایی که از حادثه خط لوله کلونیال و حمله به بندر ناگویا در ماه گذشته آموختیم این است که بسته به اینکه حمله باج‌افزاری، کدام بخش را هدف قرار می دهد، نه تنها بر یک سازمان بلکه بر چندین بخش نیز اثر دومینویی خواهد داشت.