گروه باجافزاری Nitrogen در گونه VMware ESXi خود دچار یک خطای فاحش کدنویسی شده است. این باگ باعث میشود که بخشی از کلید عمومی رمزگذاری با صفرها بازنویسی شود، در نتیجه دادههای قربانیان به طور دائمی غیرقابل بازیابی میشوند، حتی توسط خود مهاجمان. این نقص فنی به این معناست که قربانیان نیازی به پرداخت باج درخواستی ندارند، زیرا هیچکس قادر به رمزگشایی اطلاعات نخواهد بود و تنها راه حل، بازیابی از نسخههای پشتیبان است.
این اتفاق، اهمیت حیاتی داشتن بکآپهای بهروز را برای سازمانها و کاربران برجسته میکند. کمپین Nitrogen از سال ۲۰۲۳ فعال بوده و موسسات مالی، شرکتهای صنعتی و حتی توسعهدهندگان بازی را هدف قرار داده است. این مورد خاص، نمونهای نادر و قابل توجه از تخریب متقابل ناخواسته در دنیای جرایم سایبری است که نشان میدهد حتی مهاجمان نیز میتوانند قربانی اشتباهات خود شوند.
- کولبات
- بهمن 18, 1404
