حمله باج افزاری به ۲۰۰ شرکت آمریکایی

حمله باج افزاری به ۲۰۰ شرکت آمریکایی

یک کارشناس امنیت سایبری در آمریکا اعلام کرد حمله باج افزاری شبکه‌ای دست کم ۲۰۰ شرکت آمریکایی را روز جمعه از کار انداخت.

به گزارش بازار، جان هاموند از شرکت امنیتی هانترس لبز ادعا کرد گروه آر اویل یک گروه بزرگ باج افزاری روس زبان ظاهرا در این حمله نقش داشته است.

وی افزود در این حمله ابتدا شرکت فناوری اطلاعات کاسیا هدف قرار گرفت و سپس باج افزار از طریق شبکه‌هایی که از نرم افزارهای این شرکت استفاده می‌کنند منتشر شد.
دیگر کارشناسان نیز با ارزیابی هاموند در این زمینه موافقند.

هاموند در پیامی توئیتری این یک حمله را بزرگ و ویرانگر خواند و اعلام کرد حملات سایبری از این قبیل معمولا به نرم افزارهای پرکاربرد نفوذ می‌کنند و با بروز رسانی خودکار خود بدافزارها را گسترش می‌دهند.

هنوز مشخص نیست چه تعداد از مشتریان کاسیا هدف این حمله سایبری قرار گرفته اند.
این شرکت با انتشار بیانیه‌ای در پایگاه اینترنتی خود از مشتریانش خواست هرچه سریعتر سرورهایی که این نرم افزار را اجرا می‌کنند خاموش کنند.

کاسیا همچنین اعلام کرد این حمله به تعداد کمی از مشتریانش محدود می‌شود.
برت کالو کارشناس باج افزار در شرکت امنیت سایبری امسی سافت Emsisoft می‌گوید از اینکه در گذشته حمله باج افزاری دیگری در این مقیاس انجام شده باشد اطلاعاتی ندارد.

وی افزود اینگونه حملات وجود داشته است، اما در مقیاسی کوچک انجام شده است.

این کارشناس می‌گوید این حمله، حمله سایبری سولار ویندز با باج افزار است؛ اشاره به حمله سایبری روسیه در ماه دسامبر که با آلوده کردن نرم افزار مدیریت شبکه برای نفوذ به آژانس‌های فدرال و ده‌ها شرکت انجام شد.

جک ویلیامز کارشناس امنیت سایبری می‌گوید با شش شرکتی که هدف حمله باج افزاری قرار گرفته اند همکاری داشته است و اتفاقی نیست که چنین حمله‌ای پیش از تعطیلات آخر هفته چهارم ژوئیه اتفاق افتد، زیرا تعداد کارکنان بخش فن آوری اطلاعات (آی تی) در این زمان کمتر است.

کاخ سفید و آژانس امنیت سایبری و امنیت زیرساخت فدرال آمریکا تاکنون در این زمینه اظهارنظری نکرده اند.

باج افزار یک نوعی از بد افزارها است که به مجرمان این امکان را می‌دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند.
گاهی اوقات مجرمان تنها قسمتی از کامپیوتر قربانی را که قابل‌دسترسی است، قسمت keypad یا صفحه‌کلید مجازی قرار می‌دهند که قربانی بتواند رمز را وارد و پول را پرداخت کند.

کد خبر: ۹۶٬۷۷۵

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha