افزایش آمار قربانیان حمله باج افزاری جدید به هزار شركت
سئو مئو: شرکت امنیتی ˮهانترس لبزˮ اعلام نمود حمله باج افزاری گسترده به زنجیره تأمین نرم افزار، بیشتر از هزار کسب و کار را تابحال درگیر کرده و شمار آنها امکان دارد افزایش پیدا کند.
به گزارش سئو مئو به نقل از ایسنا، این حمله فراهم کنندگان خدمات مدیریت شده را هدف گرفته که خدمات فناوری اطلاعات را برای شرکتهای کوچک و متوسط فراهم می کنند. چنین حملاتی می تواند تاثیرات تکثیرشونده داشته باشد چونکه هکرها می توانند در مرحله بعد به شبکه های مشتریان فراهم کنندگان خدمات مدیریت شده دسترسی پیدا کرده و نفوذ کنند.
جان هاموند، محقق امنیت سایبر در شرکت “هانترس لبز” اظهار نمود: تابحال بیشتر از ۲۰ شرکت فراهم کننده خدمات مدیریت شده هدف این حمله باج افزاری قرار گرفته اند. تأثیر این حمله به تدریج روشن می شود. بعنوان مثال فروشگاه مواد غذایی زنجیره ای کوپس با بیشتر از ۸۰۰ شعبه در سوئد روز شنبه نتوانست فعالیت کند چونکه این حمله سبب اختلال عملکرد صندوقهای پول این فروشگاه شد.
این هکرها بعنوان گروه باج افزاری REvil شناسایی شدند که در روسیه مستقر هستند و متهم هستند ماه گذشته به شرکت صنایع گوشتی جی بی اس حمله کردند.
طبق تحقیق شرکت امنیت سایبری ESET، قربانیان حمله باج افزاری اخیر در ۱۱ کشور شناسایی شده اند.
به نظر می رسد این هکرها شرکت نرم افزاری Kaseya که در میامی آمریکا مستقر است و برای فراهم کنندگان خدمات مدیریت شده نرم افزار طراحی می کند را هدف قرار داده اند.
به گفته هاموند، آنچه این حمله را منحصر می کند، تأثیر تراوشی بوده که از فراهم کننده خدمات مدیریت شده به شرکتهای کوچک داشته است. شرکت Kaseya به مدیریت شرکتهای بزرگ تا کوچک در سطح جهانی می پردازد ازاین رو پتانسیل انتشار باج افزار به کسب و کارها در هر سایزی وجود داشته است.
این شرکت در اطلاعیه ای اعلام نمود اف بی آی را آگاه کرده است. همینطور اعلام نمود تابحال کمتر از ۴۰ مشتری را شناسایی کرده که تحت تأثیر حمله باج افزاری قرار گرفته اند.
دو منبع مطلع از رخنه های صورت گرفته به بلومبرگ گفتند شرکتهای فراهم کننده خدمات مدیریت شده Synnex Corp و Avtex در این حمله باج افزاری هدف قرار گرفته اند.
بر اساس گزارش بلومبرگ، جورج دمو، رئیس شرکت Avtex در پیامی به بلومبرگ اعلام نمود صدها شرکت فراهم کننده خدمات مدیریت شده، هدف حمله قرار گرفته اند. ما با مشتریانی که با حمله باج افزاری روبرو شده اند همکاری می نماییم تا به احیای فعالیتشان کمک نماییم.
منبع: seomeo.ir