کسب و کار
حمله بزرگ باج افزار با هدف ارائه دهنده فناوری ، شرکتهای دیگر را درگیر می کند

حمله بزرگ باج افزار با هدف ارائه دهنده فناوری ، شرکتهای دیگر را درگیر می کند

مشاغل در سراسر جهان روز شنبه برای مهار حمله باج افزاری عجله کردند که شبکه های رایانه ای آنها را فلج کرده است ، این وضعیت در ایالات متحده توسط دفاتر کمی در آغاز تعطیلات آخر هفته چهارم ژوئیه پیچیده است.

هنوز مشخص نیست که چند سازمان درگیر خواسته های پرداخت دیه شده اند تا سیستم هایشان دوباره کار کند. اما برخی از محققان امنیت سایبری پیش بینی می کنند که حمله به سمت مشتری تامین کننده نرم افزار Kaseya می تواند یکی از گسترده ترین حملات باج افزار باشد.

شرکت امنیت سایبری ESET می گوید که در حداقل 17 کشور از جمله انگلستان ، آفریقای جنوبی ، کانادا ، آرژانتین ، مکزیک ، کنیا و آلمان قربانیان وجود دارد.

این حملات در پی آفت حملات تیتربرانگیز طی ماههای اخیر ایجاد شده است که عامل تنش دیپلماتیک بین جو بایدن ، رئیس جمهور ایالات متحده و ولادیمیر پوتین ، رئیس جمهور روسیه در مورد اینکه آیا روسیه به پناهگاهی امن برای باندهای مجرمان سایبری تبدیل شده است ، بوده است.

بایدن روز شنبه گفت که هنوز به طور قطعی نمی داند چه کسی مسئول این امر است ، وی افزود که او آژانس های اطلاعاتی ایالات متحده را به تحقیق در مورد عامل حمله حمله کرده است.

بایدن گفت: “اگر این امر با دانش و یا نتیجه روسیه باشد ، من به پوتین گفتم كه ما پاسخ خواهیم داد.” “ما مطمئن نیستیم. فکر اولیه این بود که دولت روسیه نیست.”

کارشناسان امنیت سایبری می گویند به نظر می رسد باند REvil ، یکی از سندیکاهای بزرگ باج افزار روسی زبان ، در پشت حمله ای که Kaseya را هدف قرار داده است ، با استفاده از بسته مدیریت شبکه خود به عنوان مجرای گسترش باج افزار از طریق ارائه دهندگان خدمات ابری.

دیمیتری آلپروویچ ، کارشناس امنیت سایبری از اتاق فکر Silverado Policy Accelerator ، گفت: “تعداد قربانیان در اینجا در حال حاضر بیش از هزار نفر است و احتمالاً به ده ها هزار نفر می رسد.” “هیچ کمپین باج افزار دیگری از نظر تأثیر حتی نزدیک نیست.”

به گفته SVT ، پخش کننده عمومی این کشور ، در سوئد بیشتر 800 فروشگاه فروشگاه های مواد غذایی کوپ قادر به افتتاح نبودند زیرا صندوق های پول آنها کار نمی کند. راه آهن دولتی سوئد و یک زنجیره عمده داروسازی محلی نیز تحت تأثیر قرار گرفتند.

Kaseya در حال کار بر روی یک پچ

فرد ووكلا ، مدیر عامل Kaseya ، در بیانیه ای اظهار داشت كه این شركت معتقد است كه منبع آسیب پذیری را شناسایی كرده و “این وصله را در اسرع وقت منتشر خواهد كرد تا مشتریان ما دوباره به كار خود بپردازند.”

Voccola گفت کمتر از 40 مشتری Kaseya تحت تأثیر قرار گرفته اند ، اما کارشناسان گفتند که باج افزار همچنان می تواند صدها شرکت دیگر را که به مشتریان Kaseya اعتماد می کنند و خدمات گسترده تر IT را ارائه می دهند ، تحت تأثیر قرار دهد.

جان هاموند از شرکت امنیتی Huntress Labs اظهار داشت که وی از تعدادی از ارائه دهندگان خدمات مدیریت شده – شرکت هایی که زیرساخت های IT را برای چندین مشتری میزبانی می کنند – آگاه است که توسط باج افزار تحت تأثیر قرار می گیرد ، این شبکه ها رمزگذاری می کنند تا زمانی که قربانیان حمله به مهاجمان پرداخت کنند.

هاموند گفت ، “منطقی است که فکر کنیم این به طور بالقوه می تواند هزاران مشاغل کوچک را تحت تأثیر قرار دهد” ، و بر اساس تخمین خود ارائه دهندگان خدمات برای کمک به شرکت وی و اظهار نظر در مورد Reddit نشان می دهند که دیگران چگونه پاسخ می دهند.

برت کالوو ، متخصص باج افزار در شرکت امنیت سایبری Emsisoft ، گفت: به نظر می رسد حداقل برخی از قربانیان در حال دریافت دیه در حدود 45000 دلار آمریکا هستند ، این تقاضای کمی در نظر گرفته می شود اما هنگامی که از هزاران قربانی درخواست می شود به سرعت جمع می شود.

حمله احتمالاً برای تعطیلات به پایان رسیده است

جیمز شنک ، از شرکت اطلاعات تهدید Team Cymru ، گفت: “منطقی است که فکر کنیم زمان آن برنامه ریزی شده است” توسط هکرها برای تعطیلات.

REvil ، گروهی که بیشتر کارشناسان به آن حمله می کنند ، همان ارائه دهنده باج افزار بود که FBI در ارتباط با حمله به JBS مستقر در برزیل ، یک پردازنده بزرگ گوشت جهانی مجبور به پرداخت 11 میلیون دلار باج ایالات متحده ، در میان تعطیلات روز یادبود ایالات متحده بود. آخر هفته در ماه مه.

آژانس امنیت سایبری و زیرساخت فدرال در ایالات متحده در بیانیه ای اعلام کرد که از نزدیک وضعیت را رصد می کند و با FBI برای جمع آوری اطلاعات بیشتر در مورد تأثیر آن همکاری می کند.

CISA از هرکسی که تحت تأثیر قرار گیرد ، خواست “از راهنمایی Kaseya پیروی کند تا سریعاً سرورهای VSA را خاموش کند.” Kaseya آنچه را که مدیر سیستم مجازی یا VSA نامیده می شود ، برای مدیریت و نظارت از راه دور شبکه مشتری اجرا می کند.

کاسایا که تحت مالکیت خصوصی است ، در دوبلین مستقر است و دفتر مرکزی آن در میامی است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *