به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان،به نقل از رویترز، یکی از بزرگترین حملات باج افزاری تاریخ که تاکنون در سرتاسر جهان رخ داده است، حمله سایبری به زیرساخت فروشگاههای مواد غذایی Coop در سوئد بوده که منجر به تعطیلی ۸۰۰ فروشگاه شده، چرا که آنها نمیتوانستند فرایند پرداخت خود را انجام دهند.
یک باند باج افزاری معروف به REvil مظنون به این هستند که یک بروزرسانی مخرب را به سیستم ابزار مدیریت دسکتاپ Kaseya اضافه کرده و خرده فروشان و عمده فروشان مواد غذایی در سوئد به دلیل این حمله غیرمعمول دچار مشکل شدند. این بروزرسانی مخرب میتواند ارائه دهندگان مدیریت فناوری را هم دچار مشکلات عدیدهای کند.
آزمایشگاه Huntress که یکی از اولین هشدارهای این بدافزار را در دستگاههای ارائه دهنده به مشتریان دریافت کرد روز شنبه در این باره گفته است که ممکن است هزاران شرکت کوچک مورد آسیب قرار گرفته باشند. فردی به نام Miami-based Kaseya که گفته است با FBI کار میکند اعلام کرده که فقط ۴۰ مشتری مستقیما ضربه دیده اند. او درباره اینکه چه تعداد از این آمار ارائه دهندگانی هستند که به نوبه خود نرم افزار مخرب را به دیگر مشترکان منتقل میکرده اند، نظری ارائه نداد.
سازمان FBI در آخرین اظهار خود اعلام کرده است که با هماهنگی امنیت سایبری آمریکا و آژانس سازمان امنیت این کشور در حال بررسی حمله مذکور است. این آژانس اعلام کرد: "ما هر کسی را که به نحوی ممکن بود در مهندسی این حمله بدافزاری نقش داشته باشد و کاربران Kaseya را برای از خاموش کردن سرورهای VSA دنبال کرده باشد، مورد بررسی دقیق قرار داده ایم. "
پروندههای رمزنگاری شده و برخی از پیامهای الکترونیکی که مربوط به دریافت چند هزار یا چند میلیون دلاری بوده اند تحت تاثیر این حمله باج افزاری قرار گرفته اند.
بعضی از گفتهها حاکی از این است که زمان این حمله در روز جمعه قبل از یک تعطیلات آخر هفته طولانی در آمریکا رخ داد و هدف آن انتشار تاثیرگذاری منفیاش بر روی کسب و کارها در سریعترین زمان ممکن بود. به نوعی دوری کارمندان از محل کارشان در این تعطیلات مورد سوءاستفاده هکرها قرار گرفته بود. جو بایدن نیز در این باره روز شنبه اعلام کرده است که مستقیما با آژانس جاسوسی آمریکا در حال بررسی این است که افراد پشت پرده این حمله را کشف کند.
به گفته کوپ، یکی از بزرگترین زنجیرههای مواد غذایی سوئد، ابزاری که برای به روزرسانی از راه دور حسابهای پرداخت کوپ استفاده میشده، تحت تأثیر حمله سایبری اخیر قرار گرفته است، بنابراین نمیشد عملیات پرداخت را در این فروشگاهها انجام داد.
ترز کناپ سخنگوی کوپ در تلویزیون سوئد گفت: "ما تمام شب را به دنبال رفع عیب و راه اندازی دوباره سیستمها بودیم، ولی ارتباطاتی که داشتیم و اتفاقاتی که افتاد حاکی از این بود که نیاز داریم امروز مغازههای کوپ را ببندیم. " یک آژانس خبری سوئدی هم اعلام کرده که فناوری Kaseya در شرکتهای سوئدی Visma Esscom استفاده میشود تا سرورها و دستگاههای تعدادی از کسب و کارهای سوئدی را مدیریت کند.
بیشتر بخوانید
انتهای پیام/