آنتی ویروس پادویش خرید طلا از میلادزر

افشای اطلاعات گرافیتی؛ سرقت کدهای برنامه‌نویسی گرافانا و باج‌گیری سایبری

افشای اطلاعات گرافیتی؛ سرقت کدهای برنامه‌نویسی گرافانا و باج‌گیری سایبری

شرکت معتبر گرافانا (Grafana) به تازگی از وقوع یک حادثه امنیتی جدی خبر داده است. بر اساس گزارش‌های منتشر شده، یک نهاد غیرمجاز توانسته است با دسترسی به توکن امنیتی این شرکت، به محیط گیت هاب (GitHub) گرافانا نفوذ کرده و کدهای منبع و پایگاه داده‌های اصلی آن را دانلود کند. این موضوع باعث نگرانی‌های گسترده‌ای در حوزه امنیت سایبری شده است.

کانال بله زوم تکگیفت کارت

جلوگیری از نفوذ و بررسی میزان خسارت اینترنت گرافانا

مسئولان گرافانا در بیانیه‌ای رسمی در شبکه اجتماعی ایکس اعلام کردند که به محض شناسایی این فعالیت مشکوک، تحقیقات گسترده‌ای را آغاز کرده‌اند. بر اساس بررسی‌های اولیه، منبع این نفوذ شناسایی شده و اعتبارنامه‌های لو رفته به سرعت باطل شده‌اند. همچنین اقدامات امنیتی بیشتری برای جلوگیری از دسترسی‌های غیرمجاز بعدی در سیستم‌ها اعمال شده است.

مدیریت گرافانا تاکید کرده است که در این حمله سایبری، هیچ‌گونه دسترسی به داده‌های مشتریان یا اطلاعات شخصی کاربران صورت نگرفته است. علاوه بر این، هیچ نشانه‌ای مبنی بر تاثیرگذاری این حادثه بر سیستم‌ها یا عملیات جاری مشتریان یافت نشده است.

باج‌خواهی هکرها و مخالفت گرافانا با پرداخت پول

گزارش‌ها حاکی از آن است که مهاجمان پس از سرقت کدهای برنامه نویسی، تلاش کردند تا از گرافانا اخاذی کنند. آن‌ها تهدید کردند که در صورت عدم پرداخت مبالغ درخواستی، پایگاه داده‌های دزدیده شده را به صورت عمومی منتشر خواهند کرد. با این حال، شرکت گرافانا با استناد به توصیه‌های پلیس فدرال آمریکا (FBI)، از پرداخت هرگونه باج به هکرها خودداری کرده است.

چرا پرداخت باج به گروه‌های سایبری اشتباه است؟

پلیس فدرال آمریکا همواره هشدار داده است که مذاکره با مجرمان سایبری و پرداخت باج، هیچ تضمینی برای بازگشت اطلاعات یا عدم انتشار آن‌ها ایجاد نمی‌کند. این آژانس امنیتی اعلام کرده است که پرداخت مبالغ درخواستی مجرمان، تنها باعث تشویق آن‌ها به هدف قرار دادن قربانیان بیشتر می‌شود و انگیزه بالایی برای سایر گروه‌های خلافکار ایجاد می‌کند تا وارد این دسته از فعالیت‌های غیرقانونی شوند.

گروه کوین بیس کارتل؛ متهم اصلی سرقت اطلاعات گرافانا

اگرچه گرافانا زمان دقیق وقوع این حادثه و مدت زمان دسترسی مهاجمان به سیستم‌های خود را فاش نکرده و تنها به واژه به تازگی بسنده کرده است، اما منابع مستقل خبری اطلاعات بیشتری را در این زمینه منتشر کرده‌اند. گزارش‌های منتشر شده از سوی مراجع معتبر امنیت سایبری نشان می‌دهد که یک گروه جرایم سایبری نوظهور به نام کوین بیس کارتل (CoinbaseCartel) مسئولیت این حمله را بر عهده گرفته است.

پیشینه و نحوه فعالیت گروه کوین بیس کارتل

بر اساس تحلیل‌های آزمایشگاه‌های امنیتی، این گروه سایبری از اواخر سال گذشته میلادی فعالیت خود را آغاز کرده است. کارشناسان معتقدند این گروه شاخه‌ای از شبکه‌های هکری مشهوری مانند شاین هانترز و لپسوس است. این گروه برخلاف باندهای سنتی باج‌افزار، تمرکز خود را صرفا بر سرقت اطلاعات و اخاذی قرار داده و تا کنون بیش از 170 سازمان و شرکت بزرگ را در حوزه‌های بهداشت و درمان، فناوری، حمل و نقل و تولید هدف قرار داده است.

تاثیر حادثه بر خدمات ابری گرافانا

هنوز به طور دقیق مشخص نیست که هکرها کدام بخش از کدهای برنامه‌نویسی گرافانا را دانلود کرده‌اند. گرافانا ارائه‌دهنده راهکارهای محبوبی نظیر گرافانا کلود است که برای مدیریت و نظارت بر برنامه‌ها و زیرساخت‌ها استفاده می‌شود. این حادثه درست چند روز پس از آن رخ می‌دهد که یک شرکت بزرگ آموزشی دیگر در آمریکا تصمیم گرفت برای جلوگیری از افشای اطلاعات مدارس، به گروه‌های اخاذی باج پرداخت کند؛ اقدامی جنجالی که برخلاف رویکرد قاطعانه گرافانا بوده است.

به این پست امتیاز بدید

نظرات در مورد : افشای اطلاعات گرافیتی؛ سرقت کدهای برنامه‌نویسی گرافانا و باج‌گیری سایبری

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *