صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 13 - مرداد - 1400 - ۱۲:۰۴
  • کد خبر : 95211

    • مسابقه هکرها برای انجام حملات جدید باج‌افزاری!

    کارشناسان امنیت سایبری، هشدار دادند حمله باج‌افزاری که در ژوییه از طریق آلوده کردن نرم‌افزار مدیریت فناوری شرکت کاسیا، نزدیک به ۱۵۰۰ سازمان را فلج کرد، به نقطه آغاز مسابقه‌ای در میان هکرها برای یافتن آسیب‌پذیرهای مشابه تبدیل شده است. به گزارش ایتنا، انشعابی از گروه هکری روسی REvil از دو حفره امنیتی نرم‌افزار شرکت […]

  • انتشار : 13 - مرداد - 1400 - ۱۲:۰۴
  • کد خبر : 95211

    • کارشناسان امنیت سایبری، هشدار دادند حمله باج‌افزاری که در ژوییه از طریق آلوده کردن نرم‌افزار مدیریت فناوری شرکت کاسیا، نزدیک به ۱۵۰۰ سازمان را فلج کرد، به نقطه آغاز مسابقه‌ای در میان هکرها برای یافتن آسیبپذیرهای مشابه تبدیل شده است. به گزارش ایتنا، انشعابی از گروه هکری روسی REvil از دو حفره امنیتی نرم‌افزار شرکت آمریکایی کاسیا برای رخنه به ۵۰ فراهم کننده خدمات مدیریت شده که از محصولات کاسیا استفاده می‌کردند، بهره‌برداری کرد. ویکتور ژِوِر؛ مدیر مؤسسه هلندی غیرانتفاعی «افشای آسیبپذیری» که به شرکت کاسیا پیش از این حمله درباره ضعف امنیتی هشدار داده بود، گفت: اکنون که هکرها مشاهده کرده‌اند حملات به شرکت‌های فراهم‌کننده خدمات مدیریت شده تا چه حد می‌تواند قدرتمند باشد، سخت در تلاش هستند و به تکاپو افتاده‌اند و نمی‌دانیم کجا حضور دارند. این اتفاق بارها و بارها تکرار خواهد شد. وی افزود: محققانش آسیبپذیری‌های مشابهی را در شرکت‌های فراهم‌کننده خدمات مدیریت شده بیشتری شناسایی کرده‌اند با این حال به دلیل این که همه مشکلات ترمیم نشده‌اند، از این شرکت‌ها نام نبرد. فراهمکنندگان خدمات مدیریت شده شامل شرکت‌هایی مانند آی‌بی‌ام و اکسنچر که نسخه‌های ابری نرم‌افزار محبوب را عرضه می‌کنند و شرکت‌هایی مختصصی که برای صنایع خاصی فعالیت دارند، هستند. این شرکت‌ها معمولاً به شرکت‌های کوچک و متوسط که فاقد توانمندی‌های فناوری داخلی هستند، خدمات‌دهی کرده و اغلب امنیت را تقویت می‌کنند. اما فراهم‌کنندگان خدمات مدیریت شده، بستر مؤثری برای حملات باج‌افزاری به شمار می‌روند زیرا دسترسی وسیعی به درون شبکه بسیاری از مشتریانشان دارند. نرم‌افزار کاسیا به فراهم‌کنندگان خدمات مدیریت شده خدمات‌رسانی می‌کرده است. بنابراین پیش از اینکه این شرکت بتواند به همه هشدار دهد، حملات زیادی انجام گرفت و هکرها به سرعت به رمزنگاری اطلاعات مسروقه و درخواست باجی به میزان پنج میلیون دلار از هر قربانی اقدام کردند.  کسب‌وکار فراهم‌کنندگان خدمات مدیریت شده در دوران همه‌گیری ویروس کرونا که دورکاری کارمندان را رایج کرد، رونق گرفت. فراهمکنندگان خدمات پیشتر هم هدف حمله قرار گرفته بودند که قابل‌توجه‌ترین آنها توسط هکرهای دولتی چین انجام گرفت و به سلسله رخنه‌های معروف به «کلود‌هاپر» شهرت یافت. به گفته اندی بنت؛ یک مقام دولتی سابق آمریکا، گروه هکری REvil دو سال پیش از طریق یک فراهم‌کننده خدمات بیش از ۲۰ شهرداری تگزاس را هدف حمله قرار داده و مجموعا ۲٫۵ میلیون دلار باج درخواست کرده بود. درخواست این گروه برای دریافت ۷۰ میلیون دلار باج برای رفع همه صدمات مربوط به کاسیا نشان می‌دهد که اکنون اهدافشان بزرگتر و رویکردشان سنجیدهتر شده است. افزایش حملات باج‌افزاری باعث شد جو بایدن؛ رئیسجمهور آمریکا به ولادیمیر پوتین، همتای روسی خود هشدار دهد که در صورت ادامه فعالیت گروه‌های هکری از خاک روسیه، آمریکا ممکن است به تنهایی واکنش نشان دهد مگر این که خود مقامات روسیه این افراد را مهار کنند. براساس گزارش رویترز، کاسیا در ۲۲ ژوییه اعلام کرد یک شرکت امنیتی یک کلید رمزگشایی جهانی را بدون پرداخت باج به هکرها طراحی کرده است. این خبر گمانه‌زنی‌هایی را درباره احتمال کمک پوتین یا سازمان‌های آمریکایی هک شده توسط گروه REvil به دنبال داشت.

    برچسب ها

    این مطلب بدون برچسب می باشد.