خبرگزاری میزان - پس از اینکه یک ارائه دهنده نرم افزار، موسوم به «کاسیا»، که به بیش از ۴۰ هزار سازمان خدمات ارائه میدهد، اعلام کرد قربانی حملات سایبری پیچیده شده است، صدها کسب و کار در سراسر جهان، از جمله یکی از بزرگترین فروشگاههای زنجیرهای خواروبار فروشی سوئد، با این حمله مواجه شدند.
به گزارش «نیویورک تایمز»، محققان امنیت سایبری مدعی هستند که این حمله ممکن است توسط «رویل»، یک گروه سایبری روسیه، انجام شده باشد.
به گفته «سباستین الفورس»، محقق امنیت سایبری شرکت امنیتی «یوبیکو»، یک شرکت فروشگاههای زنجیرهای خواروبار فروشی موسوم به «کوپ» در سوئد مجبور شد حداقل ۸۰۰ فروشگاه خود را تعطیل کند.
در خارج از فروشگاههای «کوپ»، تابلوهایی خطاب به مشتریان دیده میشود؛ «ما با یک اختلال بزرگ در موضوع فناوری اطلاعات مواجه شدهایم و سیستمهای ما کار نمیکنند.»
«الفورس»، میگوید که یک راه آهن سوئدی و یک داروخانه زنجیرهای نیز تحت تاثیر حمله سایبری به «کاسیا» قرار گرفته است؛ این مقام امنیت سایبری آمریکایی می گوید «این حملات کاملا ویران کننده است.»
«جو بایدن»، رئیس جمهور آمریکا، میگوید «از منابع کامل دولت فدرال برای تحقیق در این رابطه استفاده میکنیم.»
به گفته وی، «ما فکر نمیکنیم که این حمله توسط دولت روسیه انجام شده باشد، اما هنوز مطمئن نیستیم.»
«کوین بومونت»، محقق تهدیدات سایبری، گفت «قربانیان این حمله سایبری از طریق به روز رسانی نرم افزاری کاسیا هدف حمله قرار گرفتهاند؛ آنها به جای دریافت به روز رسانی کاسیا، باج افزار را دریافت کردند.»
«کاسیا» در ابتدا از طریق یک آسیب پذیری ناشناخته موسوم به «صفر روز» در سیستمهای خود هدف حمله قرار گرفت.
«صفر روز» یعنی اهداف حمله «صفر روز» برای رفع مشکل پیش آمده فرصت دارند؛ در این بین، مجرمان اینترنتی و جاسوسان میتوانند از این آسیب پذیری برای ایجاد ویرانی استفاده کنند.
- بیشتر بخوانید:
- حمله سایبری به ۲۰۰ شرکت آمریکایی
- کشف حمله سایبری گسترده علیه ۲ هزار شرکت و سازمان در نقاط مختلف جهان
محققان هلندی میگویند «این آسیب پذیری را به کاسیا گزارش داده بودند، اما ظاهرا این شرکت نرم افزاری به این هشدارها توجهی نکرده بود.»
این حمله روز جمعه، زمانی که کاسیا اعلام کرد که در حال بررسی احتمال آسیب دیدن از این حمله سایبری است، علنی شد.
این شرکت از مشتریانش که از پلتفرم مدیریت سیستم این شرکت، موسوم به «وی اس ای» استفاده میکنند خواست تا سریعا سرورهای خود را خاموش کنند تا از احتمال خطر پذیری توسط مهاجمان جلوگیری کنند.
مدیر اجرایی این شرکت در بیانیهای اعلام کرد که حدود ۴۰ مشتری این شرکت هدف حمله سایبری قرار گرفتند.
بر اساس گزارشها، از برخی از شرکتهای آسیب دیده ۵ میلیون دلار باج خواسته شده است و همچنین صدها شرکت هم در معرض خطر قرار دارند.
آژانس امنیت سایبری و زیرساختهای آمریکا در بیانیهای در پایگاه خود این حادثه را حمله باج افزاری با زنجیره تامین توصیف کرد.
این آژانس از مشتریان «کاسیا» خواست تا سرورهای خود را تا پایان تحقیقات درباره این حمله سایبری خاموش کنند.
هکرها طی ماههای اخیر حملات سایبری برجستهای را علیه شرکتهای آمریکایی از جمله «جی بی اس» و «کولونیال پایپ لاین»، که تامین کننده سوخت بخش بزرگی از شرق آمریکاست، انجام دادهاند.
انتهای پیام/
نظر شما