نفوذ باج‌ افزاری در شرکت فناوری اطلاعات فلوریدا ۲۰۰ شرکت را تحت تأثیر قرار داد

نفوذ باج‌ افزار در شرکت فناوری اطلاعات فلوریدا ۲۰۰ شرکت را تحت تأثیر قرار داد

صدها کسب‌وکار امریکایی روز جمعه هدف حمله یک باج افزار فوق‌العاده پیچیده قرار گرفتند که کنترل دامنه نرم‌افزار مدیریت تکنولوژی بسیار متداول کاسیا (Kaseya) را که یک شرکت تأمین‌کننده مستقر در میامی است، را در اختیار گرفت.

به گزارش تهرانتو نیوز ؛

حمله‌کنندگان یکی از ابزارهای کاسیا به نام VSA که توسط شرکت‌های مدیریت کننده تکنولوژی سایر کسب‌وکارهای کوچک‌تر استفاده می‌شود را تغییر دادند. حمله‌کنندگان سپس فایل‌های مشتریان شرکت‌های ارائه‌دهنده خدمات مدیریتی را به‌طور همزمان رمزگذاری کردند.

شرکت امنیتی هانترس (Huntress) گفت هشت شرکت ارائه‌دهنده خدمات مدیریتی را که برای آلوده ساختن بیش از ۲۰۰ کلاینت مورد استفاده قرار گرفته بود را ردیابی می‌کرده است.

کاسیا در وب‌سایت خود اعلام کرد که در حال تحقیق در مورد یک «حمله بالقوه» روی VSA است که توسط متخصصین فناوری اطلاعات برای مدیریت سرورها، دسکتاپ‌ها دستگاه‌های شبکه و پرینترها مورد استفاده قرار می‌گیرد.

شرکت کاسیا گفت که برخی از زیرساخت‌های خود را در پاسخ به این حمله خاموش کرده است و از مشتریان خود که از VSA در ساختمان‌های خود استفاده می‌کنند به‌ طور جدی می‌خواهد که بلافاصله سرورهای خود را خاموش کنند.

جان هاموند (John Hammond) پژوهشگر ارشد امنیت شرکت‌ هانترس در ایمیلی با اشاره به رشد فزاینده تکنیک‌های سطح بالای هکرها برای ربایش سطح دامنه یا هایجکینگ بخشی از یک نرم‌ افزار به‌ منظور نفوذ به صدها یا هزاران کاربر در هر بار حمله گفت «این یکی از حملات عظیم و ویرانگر زنجیره تأمین است.»

هاموند افزود که این باج افزار به دلیل وصل بودن کاسیا به همه نوع سیستمی در مؤسسات بزرگ گرفته تا شرکت‌های کوچک، «از امکان بالقوه گسترش به کسب‌وکارهایی با هراندازه و مقیاس برخوردار است.» کارشناسان میگویند بسیاری از فراهم‌کنندگان خدمات مدیریتی از VSA استفاده می‌کنند هرچند مشتریان آنها ممکن است از این موضوع آگاه نباشند.

برخی از کارکنان شرکت‌های فراهم‌کننده خدمات مدیریتی در پانل‌های بحث و تبادل‌نظر گفتند که پیش از اینکه بتوانند هشداری به کلاینت‌های خود برسانند این شرکت‌ها هدف حمله قرارگرفته بودند.

شرکت ‌هانترس گفت که معتقد است گروه باج افزاری REvil مرتبط با روسیه {همان گروه متشکل از عوامل مقصر معرفی‌شده توسط FBI در ازکارافتادن شرکت بسته‌بندی گوشت JBS در ماه گذشته} مقصر تازه‌ترین شیوع این باج افزار هستند.

تقاضاها برای باج

یکی از مدیران امنیت حریم خصوصی که در حال کار روی مراحل پاسخ سیستم به حملات است گفت که تقاضاهای باج‌خواهانه که با رمزگذاری همراه هستند شامل محدوده‌ای از تقاضاهای چند هزار دلاری تا ۵ میلیون دلاری و بیشتر هستند.

تخریب یک فرآیند به‌روزرسانی نشان‌دهنده تشدید چشمگیر پیچیدگی از طرف اغلب حملات باج افزاری است که از باگ‌ها و کاستی‌های امنیتی همچون رمز عبورهای رایج بدون تائید اعتبار دو مرحله‌ای سوءاستفاده می‌کنند.

تا به این لحظه ایمیل درخواست اظهارنظر ارسال‌شده برای هکرها پاسخی دریافت نکرده است. سازمان امنیت سایبری و امنیت زیرساختی ایالات‌متحده در بیانیه‌ای اعلام کرد که «در حال انجام اقداماتی برای درک و برطرف سازی حملات باج افزاری اخیر به زنجیره تأمین» علیه محصول VSA شرکت کاسیا است.

حملات باج افزاری زنجیره تأمین پس‌ از اینکه ایالات‌ متحده هکرها را به فعالیت تحت هدایت دولت روسیه و دست‌کاری یک ابزار پایش شبکه ساخته‌شده توسط سولار وایند (SolarWinds) شرکت نرم‌افزاری تگزاس متهم کرد به‌آرامی در حال راه یافتن به صدر دستور کار امنیت سایبری است.

محصول VSA شرکت کاسیا ۴۰،۰۰۰ مشتری دارد که البته تمامی مشتریان از ابزار بخصوصی که موردحمله قرار گرفت استفاده نمی‌کنند.