حمله به تأمین کننده گوشت توسط REvil ، باند باج افزار انجام شد


باج افزار

گتی ایماژ

این حمله سایبری که برخی از فعالیت های بزرگترین پردازنده گوشت در جهان را در این هفته متوقف کرد ، کار REvil است ، یک حق رایانه باج افزار معروف به دلیل افزایش سری از تاکتیک های برش گلو که برای اخذ بالاترین قیمت طراحی شده است.

FBI ساخته شده انتساب در روز چهارشنبه ، یک روز پس از انتشار گزارش ها مبنی بر اینکه JBS SA مستقر در برزیل یک حمله باج افزار را تجربه کرده است که منجر به بسته شدن حداقل پنج کارخانه مستقر در ایالات متحده شده است ، علاوه بر امکانات در کانادا و استرالیا.

بازخرید تحت فشار زیاد

REvil و شرکتهای وابسته به آن حدود چهار درصد از حملات به بخشهای دولتی و خصوصی را تشکیل می دهند. از اکثر جهات ، REvil یک شرکت باج افزار نسبتاً متوسط ​​است. آنچه او را متمایز می کند بی رحمی تاکتیک های وی است که برای ایجاد فشار حداکثر بر قربانیان طراحی شده است.

در یک مورد ، وب سایت REvil dark با انتشار یک اسکرین شات نشان داد که این پورنوگرافی در پوشه ای از پرونده های موقت در رایانه متعلق به مدیر IT یک شرکت بزرگ که اخیراً قربانی این گروه شده است ، وجود دارد.

در این پست آمده بود: “در حالی که او خروس را می کشید ، ما چندین صد گیگابایت اطلاعات شخصی در مورد مشتریان این شرکت بارگیری کردیم.”

REvil همچنین گروهی است که Grubman ، Shire ، Meiselas & Sacks ، شرکت حقوقی مشهور را که نماینده لیدی گاگا ، مدونا ، U2 و سایر هنرمندان درجه یک است ، هک کرد. هنگامی که REvil در ازای انتشار نشدن اطلاعات 21 میلیون دلار درخواست کرد ، این شرکت حقوقی 365،000 دلار پیشنهاد داد. REvil با افزایش ادعای خود به 42 میلیون دلار پاسخ داد و بعداً بایگانی 2.4 گیگابایتی حاوی برخی از اسناد حقوقی لیدی گاگا را منتشر کرد.

سال گذشته ، REVil حراج اطلاعات محرمانه قربانیانی را که حاضر به پرداخت نیستند ، راه اندازی کرد. در ماه مارس ، این گروه سرویس جدیدی را اعلام کرد که با رسانه ها و شرکای قربانیان تماس گرفت تا آنها را از تخلف مطلع کند. REvil همچنین می تواند قربانیان را با حملات DDoS تهدید کند.

REvil اولین بار در آوریل 2019 ظاهر شد و به سرعت به عنوان یک نیروی فنی شهرت پیدا کرد وقتی که از ویژگی های قانونی CPU برای دور زدن سیستم های امنیتی استفاده کرد. در آوریل امسال ، کسپرسکی REvil را به عنوان گروه شماره 3 باج افزار معرفی کرد.

زنجیره های تامین در معرض تهدید

در ماه آوریل ، REvil داده های تولید کننده Quanta Computer را به سرقت برد و سپس 50 میلیون دلار از اپل در ازای انتشار نشدن اطلاعات فنی بدست آمده برای محصولات منتشر نشده اپل ، از اپل طلب کرد. این گروه به انتشار طرح های دو محصول اپل در روز اعلامیه خود ادامه داد. داده ها از آن زمان به دلایل نامعلوم حذف شده است.

این حادثه در این هفته سه هفته پس از بستن خط با استعمار توسط باج افزار رخ داد ، اتفاقی که باعث کمبود بنزین و سوخت جت در سواحل شرقی ایالات متحده شد.

تولید در کارخانه های گوشت گاو JBS مستقر در ایالات متحده از روز چهارشنبه از سر گرفته شد ، اگرچه اوایل این هفته هزاران کارمند JBS در ایالات متحده ، کانادا و استرالیا تعویض یا لغو شدند.

این حملات علیه باج افزار همچنان بی ثباتی زنجیره های تأمین در کشور را آشکار می کند ، در حالی که رهبران بخش خصوصی و دولتی برای محدود کردن تهدیدها ، بیهوده تلاش می کنند.




منبع: tarjome-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>