صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 19 - تیر - 1396 - ۱۱:۴۸
  • کد خبر : 29113

    • آسیب حمله باج‌افزاری اخیر بسیار سنگین بوده است!

    دفتر فدرال امنیت اطلاعات آلمان آسیب حمله باج‌افزاری اخیر بسیار سنگین بوده است! یک باج‌افزار از طریق به‌روزرسانی یک نرم‌افزار حسابداری اوکراینی به شماری از شرکت‌های آلمانی نفوذ کرده است. این تقلب میلیون‌‌ها یورو زیان در پی داشته است. به گزارش سیتنا به نقل از دویجه وله، دفتر فدرال امنیت اطلاعات آلمان اعلام کرد که […]

  • انتشار : 19 - تیر - 1396 - ۱۱:۴۸
  • کد خبر : 29113

    • دفتر فدرال امنیت اطلاعات آلمان

    آسیب حمله باج‌افزاری اخیر بسیار سنگین بوده است!

    یک باج‌افزار از طریق به‌روزرسانی یک نرم‌افزار حسابداری اوکراینی به شماری از شرکت‌های آلمانی نفوذ کرده است. این تقلب میلیون‌‌ها یورو زیان در پی داشته است.

    به گزارش سیتنا به نقل از دویجه وله، دفتر فدرال امنیت اطلاعات آلمان اعلام کرد که تأثیر حملات سایبری باج‌افزاری اخیر که از طریق یک نرم‌افزار اوکراینی به شماری از شرکت‌های آلمانی وارد شده است بیش از انتظار بوده است.

    بنا بر اعلام دفتر فدرال امنیت اطلاعات آلمان (BSI) برخی از این شرکت‌های آلمانی اکنون بیش از یک هفته است که مجبور به توقف تولید و فعالیت شده‌اند. آرنه شونبوم، مدیر این دفتر٬ خسارت وارده را میلیون‌‌ها یورو ارزیابی می‌کند.

    به گزارش رویترز، دفتر فدرال امنیت اطلاعات آلمان در اطلاعیه خود عنوان کرده است که نتایج بررسی کارشناسان کامپیوتر نشان می‌دهد که موجی از حملاتی که گریبانگیر شرکت‌های آلمانی شده، از طریق به‌روزرسانی یک نرم‌افزار حسابداری به نام M.E.Doc از ماه آوریل امسال در جریان بوده است.

    افشای این اطلاعات به این معنی است که شرکت‌هایی که از این نرم‌افزار استفاده کرده‌اند، احتمالاً همگی آلوده شده‌اند حتی اگر تا این تاریخ هیچ نشانه‌ای از نفوذ در آنها دیده نشده است. بر این اساس اطمینانی به فرایند پشتیبانی داده (Data backup) انجام گرفته پس از تاریخ ۱۳ آوریل وجود ندارد.

    سیسکو یکی از معتبر‌ترین شرکت‌های کامپیوتری است که در این زمینه تحقیق کرده است. براساس نتایج تحقیقات، نرم‌افزار حسابداری M.E.Doc در سه نوبت به‌روزرسانی خود یک «در پشتی» را باز کرده است که از آن طریق نفوذگران توانسته‌اند به سیستم‌هایی که این نرم‌افزار روی آنها فعال بوده نفوذ کنند. این «در پشتی» در فایلی مخفی به اسم «ZvitPublishedObjects.dll» جاگذاری شده است. این به‌روزرسانی‌‌ها در ۳ نوبت در ماه‌های آوریل، مه و ژوئن انجام گرفته‌اند که ظاهراً مورد ماه آوریل آزمایشی بوده است و موارد ماه مه و ژوئن به نسخه عملیاتی تخریب مربوط بوده‌اند.

    حمله سایبری در اوکراین از بعدازظهر روز سه‌شنبه (۲۷ ژوئن) آغاز شد و شماری از شرکت‌های انرژی سراسر کشور، بانک‌های خصوصی و دولتی، یک فرودگاه کشور و شبکه متروی پایتخت کی‌یف را مختل کرد.

    این حمله سایبری باج‌افزاری مشابه حمله اخیر «وانا کرای» ارزیابی شده است. با این‌همه میان دو حمله تفاوت‌هایی دیده می‌شود. در حمله باج‌افزاری واناکرای که در ماه مه امسال به سیستم‌های بسیاری در سراسر جهان آسیب رساند، باج‌افزار خود را در اینترنت تکثیر می‌کرده است، اما در این حمله تلاش اصلی بر بسط باج‌افزار در داخل سازمان‌ها بوده است.

    اقدامات پلیس اوکراین

    پلیس اوکراین بعد از این حمله برای پیش‌گیری از به‌روزرسانی بعدی نرم‌افزار M.E.Doc به سرعت به دفتر کمپانی Intellect Service که تولیدکننده این نرم‌افزار است هجوم برد و سرورهای این شرکت را در اختیار گرفت.

    مدیران شرکت مزبور هرگونه همکاری در نفوذ به سیستم‌های کامپیوتری از طریق پخش بدافزار باج‌گیری را رد کرده و در صدد همکاری با مقامات اوکراین هستند.

     

    خبر حمله سایبری با باج‌افزار واناکرای (WannaCry) نخستین بار در ۱۲ ماه مه منتشر شد. این باج‌افزار در مدت‌زمانی حدود ۲۴ ساعت صد‌ها هزار کامپیوتر مبتنی بر ویندوز را در بیش از ۱۵۰ کشور جهان آلوده کرد. شرکت راه‌آهن سراسری آلمان و سیستم بهداشت و درمان بریتانیا از جمله قربانیان واناکرای بودند؛ البته کامپیوترهای شخصی هم در امان نماندند.

    برچسب ها

    این مطلب بدون برچسب می باشد.