کارشناسان امنیت سایبری، هشدار دادند حمله باجافزاری که در ژوییه از طریق آلوده کردن نرمافزار مدیریت فناوری شرکت کاسیا، نزدیک به ۱۵۰۰ سازمان را فلج کرد، به نقطه آغاز مسابقهای در میان هکرها برای یافتن آسیبپذیرهای مشابه تبدیل شده است. به گزارش ایتنا، انشعابی از گروه هکری روسی REvil از دو حفره امنیتی نرمافزار شرکت […]
کارشناسان امنیت سایبری، هشدار دادند حمله باجافزاری که در ژوییه از طریق آلوده کردن نرمافزار مدیریت فناوری شرکت کاسیا، نزدیک به ۱۵۰۰ سازمان را فلج کرد، به نقطه آغاز مسابقهای در میان هکرها برای یافتن آسیبپذیرهای مشابه تبدیل شده است. به گزارش ایتنا، انشعابی از گروه هکری روسی REvil از دو حفره امنیتی نرمافزار شرکت آمریکایی کاسیا برای رخنه به ۵۰ فراهم کننده خدمات مدیریت شده که از محصولات کاسیا استفاده میکردند، بهرهبرداری کرد. ویکتور ژِوِر؛ مدیر مؤسسه هلندی غیرانتفاعی «افشای آسیبپذیری» که به شرکت کاسیا پیش از این حمله درباره ضعف امنیتی هشدار داده بود، گفت: اکنون که هکرها مشاهده کردهاند حملات به شرکتهای فراهمکننده خدمات مدیریت شده تا چه حد میتواند قدرتمند باشد، سخت در تلاش هستند و به تکاپو افتادهاند و نمیدانیم کجا حضور دارند. این اتفاق بارها و بارها تکرار خواهد شد. وی افزود: محققانش آسیبپذیریهای مشابهی را در شرکتهای فراهمکننده خدمات مدیریت شده بیشتری شناسایی کردهاند با این حال به دلیل این که همه مشکلات ترمیم نشدهاند، از این شرکتها نام نبرد. فراهمکنندگان خدمات مدیریت شده شامل شرکتهایی مانند آیبیام و اکسنچر که نسخههای ابری نرمافزار محبوب را عرضه میکنند و شرکتهایی مختصصی که برای صنایع خاصی فعالیت دارند، هستند. این شرکتها معمولاً به شرکتهای کوچک و متوسط که فاقد توانمندیهای فناوری داخلی هستند، خدماتدهی کرده و اغلب امنیت را تقویت میکنند. اما فراهمکنندگان خدمات مدیریت شده، بستر مؤثری برای حملات باجافزاری به شمار میروند زیرا دسترسی وسیعی به درون شبکه بسیاری از مشتریانشان دارند. نرمافزار کاسیا به فراهمکنندگان خدمات مدیریت شده خدماترسانی میکرده است. بنابراین پیش از اینکه این شرکت بتواند به همه هشدار دهد، حملات زیادی انجام گرفت و هکرها به سرعت به رمزنگاری اطلاعات مسروقه و درخواست باجی به میزان پنج میلیون دلار از هر قربانی اقدام کردند. کسبوکار فراهمکنندگان خدمات مدیریت شده در دوران همهگیری ویروس کرونا که دورکاری کارمندان را رایج کرد، رونق گرفت. فراهمکنندگان خدمات پیشتر هم هدف حمله قرار گرفته بودند که قابلتوجهترین آنها توسط هکرهای دولتی چین انجام گرفت و به سلسله رخنههای معروف به «کلودهاپر» شهرت یافت. به گفته اندی بنت؛ یک مقام دولتی سابق آمریکا، گروه هکری REvil دو سال پیش از طریق یک فراهمکننده خدمات بیش از ۲۰ شهرداری تگزاس را هدف حمله قرار داده و مجموعا ۲٫۵ میلیون دلار باج درخواست کرده بود. درخواست این گروه برای دریافت ۷۰ میلیون دلار باج برای رفع همه صدمات مربوط به کاسیا نشان میدهد که اکنون اهدافشان بزرگتر و رویکردشان سنجیدهتر شده است. افزایش حملات باجافزاری باعث شد جو بایدن؛ رئیسجمهور آمریکا به ولادیمیر پوتین، همتای روسی خود هشدار دهد که در صورت ادامه فعالیت گروههای هکری از خاک روسیه، آمریکا ممکن است به تنهایی واکنش نشان دهد مگر این که خود مقامات روسیه این افراد را مهار کنند. براساس گزارش رویترز، کاسیا در ۲۲ ژوییه اعلام کرد یک شرکت امنیتی یک کلید رمزگشایی جهانی را بدون پرداخت باج به هکرها طراحی کرده است. این خبر گمانهزنیهایی را درباره احتمال کمک پوتین یا سازمانهای آمریکایی هک شده توسط گروه REvil به دنبال داشت.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.