جدیدترین اخبارجهان
نفوذ باج افزار در شرکت فناوری اطلاعات فلوریدا ۲۰۰ شرکت را تحت تأثیر قرار داد
نفوذ باج افزاری در شرکت فناوری اطلاعات فلوریدا ۲۰۰ شرکت را تحت تأثیر قرار داد
نفوذ باج افزار در شرکت فناوری اطلاعات فلوریدا ۲۰۰ شرکت را تحت تأثیر قرار داد
صدها کسبوکار امریکایی روز جمعه هدف حمله یک باج افزار فوقالعاده پیچیده قرار گرفتند که کنترل دامنه نرمافزار مدیریت تکنولوژی بسیار متداول کاسیا (Kaseya) را که یک شرکت تأمینکننده مستقر در میامی است، را در اختیار گرفت.
به گزارش تهرانتو نیوز ؛
حملهکنندگان یکی از ابزارهای کاسیا به نام VSA که توسط شرکتهای مدیریت کننده تکنولوژی سایر کسبوکارهای کوچکتر استفاده میشود را تغییر دادند. حملهکنندگان سپس فایلهای مشتریان شرکتهای ارائهدهنده خدمات مدیریتی را بهطور همزمان رمزگذاری کردند.
شرکت امنیتی هانترس (Huntress) گفت هشت شرکت ارائهدهنده خدمات مدیریتی را که برای آلوده ساختن بیش از ۲۰۰ کلاینت مورد استفاده قرار گرفته بود را ردیابی میکرده است.
کاسیا در وبسایت خود اعلام کرد که در حال تحقیق در مورد یک «حمله بالقوه» روی VSA است که توسط متخصصین فناوری اطلاعات برای مدیریت سرورها، دسکتاپها دستگاههای شبکه و پرینترها مورد استفاده قرار میگیرد.
شرکت کاسیا گفت که برخی از زیرساختهای خود را در پاسخ به این حمله خاموش کرده است و از مشتریان خود که از VSA در ساختمانهای خود استفاده میکنند به طور جدی میخواهد که بلافاصله سرورهای خود را خاموش کنند.
جان هاموند (John Hammond) پژوهشگر ارشد امنیت شرکت هانترس در ایمیلی با اشاره به رشد فزاینده تکنیکهای سطح بالای هکرها برای ربایش سطح دامنه یا هایجکینگ بخشی از یک نرم افزار به منظور نفوذ به صدها یا هزاران کاربر در هر بار حمله گفت «این یکی از حملات عظیم و ویرانگر زنجیره تأمین است.»
هاموند افزود که این باج افزار به دلیل وصل بودن کاسیا به همه نوع سیستمی در مؤسسات بزرگ گرفته تا شرکتهای کوچک، «از امکان بالقوه گسترش به کسبوکارهایی با هراندازه و مقیاس برخوردار است.» کارشناسان میگویند بسیاری از فراهمکنندگان خدمات مدیریتی از VSA استفاده میکنند هرچند مشتریان آنها ممکن است از این موضوع آگاه نباشند.
برخی از کارکنان شرکتهای فراهمکننده خدمات مدیریتی در پانلهای بحث و تبادلنظر گفتند که پیش از اینکه بتوانند هشداری به کلاینتهای خود برسانند این شرکتها هدف حمله قرارگرفته بودند.
شرکت هانترس گفت که معتقد است گروه باج افزاری REvil مرتبط با روسیه {همان گروه متشکل از عوامل مقصر معرفیشده توسط FBI در ازکارافتادن شرکت بستهبندی گوشت JBS در ماه گذشته} مقصر تازهترین شیوع این باج افزار هستند.
تقاضاها برای باج
یکی از مدیران امنیت حریم خصوصی که در حال کار روی مراحل پاسخ سیستم به حملات است گفت که تقاضاهای باجخواهانه که با رمزگذاری همراه هستند شامل محدودهای از تقاضاهای چند هزار دلاری تا ۵ میلیون دلاری و بیشتر هستند.
تخریب یک فرآیند بهروزرسانی نشاندهنده تشدید چشمگیر پیچیدگی از طرف اغلب حملات باج افزاری است که از باگها و کاستیهای امنیتی همچون رمز عبورهای رایج بدون تائید اعتبار دو مرحلهای سوءاستفاده میکنند.
تا به این لحظه ایمیل درخواست اظهارنظر ارسالشده برای هکرها پاسخی دریافت نکرده است. سازمان امنیت سایبری و امنیت زیرساختی ایالاتمتحده در بیانیهای اعلام کرد که «در حال انجام اقداماتی برای درک و برطرف سازی حملات باج افزاری اخیر به زنجیره تأمین» علیه محصول VSA شرکت کاسیا است.
حملات باج افزاری زنجیره تأمین پس از اینکه ایالات متحده هکرها را به فعالیت تحت هدایت دولت روسیه و دستکاری یک ابزار پایش شبکه ساختهشده توسط سولار وایند (SolarWinds) شرکت نرمافزاری تگزاس متهم کرد بهآرامی در حال راه یافتن به صدر دستور کار امنیت سایبری است.
محصول VSA شرکت کاسیا ۴۰،۰۰۰ مشتری دارد که البته تمامی مشتریان از ابزار بخصوصی که موردحمله قرار گرفت استفاده نمیکنند.