به گزارش بازار، جان هاموند از شرکت امنیتی هانترس لبز ادعا کرد گروه آر اویل یک گروه بزرگ باج افزاری روس زبان ظاهرا در این حمله نقش داشته است.
وی افزود در این حمله ابتدا شرکت فناوری اطلاعات کاسیا هدف قرار گرفت و سپس باج افزار از طریق شبکههایی که از نرم افزارهای این شرکت استفاده میکنند منتشر شد.
دیگر کارشناسان نیز با ارزیابی هاموند در این زمینه موافقند.
هاموند در پیامی توئیتری این یک حمله را بزرگ و ویرانگر خواند و اعلام کرد حملات سایبری از این قبیل معمولا به نرم افزارهای پرکاربرد نفوذ میکنند و با بروز رسانی خودکار خود بدافزارها را گسترش میدهند.
هنوز مشخص نیست چه تعداد از مشتریان کاسیا هدف این حمله سایبری قرار گرفته اند.
این شرکت با انتشار بیانیهای در پایگاه اینترنتی خود از مشتریانش خواست هرچه سریعتر سرورهایی که این نرم افزار را اجرا میکنند خاموش کنند.
کاسیا همچنین اعلام کرد این حمله به تعداد کمی از مشتریانش محدود میشود.
برت کالو کارشناس باج افزار در شرکت امنیت سایبری امسی سافت Emsisoft میگوید از اینکه در گذشته حمله باج افزاری دیگری در این مقیاس انجام شده باشد اطلاعاتی ندارد.
وی افزود اینگونه حملات وجود داشته است، اما در مقیاسی کوچک انجام شده است.
این کارشناس میگوید این حمله، حمله سایبری سولار ویندز با باج افزار است؛ اشاره به حمله سایبری روسیه در ماه دسامبر که با آلوده کردن نرم افزار مدیریت شبکه برای نفوذ به آژانسهای فدرال و دهها شرکت انجام شد.
جک ویلیامز کارشناس امنیت سایبری میگوید با شش شرکتی که هدف حمله باج افزاری قرار گرفته اند همکاری داشته است و اتفاقی نیست که چنین حملهای پیش از تعطیلات آخر هفته چهارم ژوئیه اتفاق افتد، زیرا تعداد کارکنان بخش فن آوری اطلاعات (آی تی) در این زمان کمتر است.
کاخ سفید و آژانس امنیت سایبری و امنیت زیرساخت فدرال آمریکا تاکنون در این زمینه اظهارنظری نکرده اند.
باج افزار یک نوعی از بد افزارها است که به مجرمان این امکان را میدهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند.
گاهی اوقات مجرمان تنها قسمتی از کامپیوتر قربانی را که قابلدسترسی است، قسمت keypad یا صفحهکلید مجازی قرار میدهند که قربانی بتواند رمز را وارد و پول را پرداخت کند.
نظر شما