مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1403/09/20 - 08:26

حمله باج‌افزاری به زیرمجموعه‌های آمریکایی یک شرکت تصفیه آب ژاپنی

شرکت تابعه آمریکایی یک شرکت ژاپنی تصفیه آب اعلام کرد که عاملان حمله باج‌افزاری، داده‌هایی را از سیستم‌های آن سرقت کرده و برخی از سرورها را رمزگذاری کرده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت صنایع آب کوریتا (Kurita Water Industries) اعلام کرد که این حادثه از 29 نوامبر آغاز شده و شرکت تابعه آن در آمریکا، کوریتا آمریکا (Kurita America) که دفتر مرکزی آن در ایالت مینه‌سوتا است، تحت تأثیر قرار گرفته است.

نفوذهای باج‌افزاری در چندین سرور کشف شد که سپس از بقیه شبکه جدا شدند.

این شرکت در بیانیه‌ای در روز شنبه اعلام کرد:

در نتیجه این دسترسی غیرمجاز، ممکن است برخی از داده‌های ذخیره شده در سرور ما که متعلق به مشتریان، شرکای تجاری و کارکنان است، به اشخاص ثالث افشا شده باشد. در حال حاضر، سرورهای اصلی بازیابی شده‌اند و عملیات تجاری مختل نشده است.

این شرکت همچنان در حال بررسی این حادثه است.

کوریتا که در سال 1949 تأسیس شد، مواد شیمیایی مورد استفاده برای تصفیه آب و فاضلاب تولید می‌کند.

این شرکت به یکی از بزرگ‌ترین تولیدکنندگان این محصولات تبدیل شده و در سال 2024 درآمدی حدود 2.4 میلیارد دلار داشته است.

اگرچه بیشتر فروش این شرکت در ژاپن و آسیا انجام می‌شود، اما حدود 17 درصد از فروش آن در آمریکای شمالی و جنوبی است.

شرکت ژاپنی دیگری به نام ایتو ان (Ito En) نیز روز جمعه تأیید کرد که شرکت تابعه آمریکایی آن هدف حمله باج‌افزاری قرار گرفته است.

این شرکت که بزرگ‌ترین تولیدکننده چای سبز در ژاپن است، در ایالات متحده، استرالیا، چین و اندونزی شعبه دارد.

این شرکت اعلام کرد که یک گروه باج‌افزاری در 2 دسامبر به شرکت ایتو ان در آمریکای شمالی حمله کرده، سرورهای آن در تگزاس را رمزگذاری و داده‌های شرکتی را سرقت کرده است.

این شرکت بیان کرد:

خسارت این حمله شامل برخی سرورهای فایل جدا از سیستم اصلی بود. این سرورها از شبکه جدا شده‌اند و در حال حاضر با استفاده از داده‌های پشتیبان قبل از حمله در حال بازیابی هستند. در نتیجه، تمامی سیستم‌ها، از جمله سیستم ایتو ان آمریکای شمالی، به طور عادی در حال فعالیت هستند. بررسی نشت اطلاعات همچنان ادامه دارد.

شرکت‌های ژاپنی در سال 2024 با موجی از حملات باج‌افزاری روبرو شده‌اند و نام‌های بزرگی مانند فوجیتسو (Fujitsu)، کاسیو (Casio)، هویا (Hoya)، کادوکاوا (Kadokawa) و توسعه‌دهنده بازی‌های پوکمون، گیم فریک (Game Freak)، با حوادثی مخرب دست و پنجه نرم کرده‌اند.

تولیدکننده موتورهای الکتریکی نیدک (Nidec) نیز در ماه اکتبر اعلام کرد که یک گروه مهاجم، عملیات این شرکت در ویتنام را هدف قرار داده و در حال باج‌گیری از آن است.

چندین گروه باج‌افزاری مسئولیت این حمله را بر عهده گرفته‌اند.

چندین شرکت ژاپنی دیگر از جمله یوروزو (Yorozu) و مونوهاکوبی (Monohakobi) نیز در ماه‌های اخیر از حملات باج‌افزاری خبر داده‌اند.