ثبت بیش از ۳۰۰ میلیون حمله باج افزاری در شش ماه

 
طبق گزارش جدید شرکت سونیک وال، حملات باج افزاری در نیمه اول سال ۲۰۲۱ سر به فلک کشید و ۳۰۴.۷ میلیون مورد حمله از سوی این شرکت مشاهده شد.
 
به گزارش ایسنا، محققان سونیک وال شاهد حجم کم سابقه حملات در ماههای آوریل و مه بودند اما ژوئن با رکورد ۷۸.۴ میلیون حمله باج افزاری، رکورد این دو ماه را شکست.
 
مجموع آمار حملات باج افزاری ثبت شده توسط سونیک وال در نیمه اول سال ۲۰۲۱ رکورد ۳۰۴.۶ میلیون حمله در سال ۲۰۲۰ را شکست. این حقیقت که آمار شش ماه نخست سال ۲۰۲۱ از کل آمار سال ۲۰۲۰ فراتر رفته است باعث نگرانی محققان سونیک وال شده که خاطرنشان کردند این آمار بر مبنای سال به سال رشد ۱۵۱ درصدی را نشان می دهد.
 
در گزارش تهدید سایبری ۲۰۲۱ سونیک وال آمده است: حتی اگر در نیمه دوم سال یک مورد حمله باج افزاری مشاهده نشود که کاملا بعید است، سال ۲۰۲۱ در حال حاضر بدترین سال از نظر این حملات محسوب می شود.
 
حجم حملات باج افزاری در نیمه اول سال ۲۰۲۱ در آمریکا ۱۸۵ درصد و در انگلیس ۱۴۴ درصد افزایش داشته است. آمریکا، انگلیس، آلمان، آفریقای جنوبی و برزیل در صدر فهرست کشورهایی بودند که بیشترین آسیب را از حملات باج افزاری دیدند. در میان ایالتهای آمریکا فلوریدا با ۱۱۱.۱ میلیون مورد حمله و نیویورک با ۲۶.۴ میلیون مورد، رکورددار حجم حملات باج افزاری بودند و پس از آنها آیداهو با ۲۰.۵ میلیون مورد، رودآیلند و لوییزیانا هر کدام حدود ۹ میلیون حمله باج افزاری قرار گرفتند.
 
بر اساس گزارش زدنت، این گزارش بر مبنای اطلاعات گردآوری شده توسط شبکه شناسایی تهدید سونیک وال که اطلاعات دستگاههای جهانی شامل بیش از ۱.۱ میلیون حسگر امنیتی در ۲۱۵ کشور و سرزمین را گردآوری می کند، تهیه شده است.
 

جایزه ۱۰ میلیون دلاری آمریکا برای افشای هکرهای خارجی

 
دولت آمریکا حداکثر ۱۰ میلیون دلار جایزه برای اطلاعاتی تعیین کرد که به شناسایی هویت و مکان عوامل سایبری خرابکاری کمک می کند که از طرف یک دولت خارجی، زیرساخت حیاتی آمریکا را هدف می گیرند.
 
 وزارت خارجه آمریکا در بیانیه ای اعلام کرد بعضی از فعالیتهای سایبری مخربی که زیرساخت حساس آمریکا را هدف می گیرند، ناقض قانون سوءاستفاده و کلاهبرداری رایانه ای هستند و این نهاد یک کانال گزارش دهی دارک وب را به منظور حمایت از ایمنی و امنیت منابع احتمالی ایجاد کرده است.
 
دولت آمریکا همچنین یک هاب آنلاین برای قربانیان حملات باج افزاری رونمایی کرد که در صورت وقوع حملات سایبری به شرکتها و نهادها کمک می کند به منابع و مساعدت لازم راحت تر دسترسی پیدا کند.
 
وب سایت جدید به نشانی www.StopRansomware.gov ابتکاری است که توسط وزارتخانه های دادگستری و امنیت داخلی آمریکا راه اندازی شده است.
 
وزارت دادگستری آمریکا در بیانیه ای اعلام کرد بسیاری از منابع و اطلاعاتی که سازمانها برای رویارویی با حملات باج افزاری نیاز دارند، معمولا در وب سایتهای متعدد پراکنده بوده است که احتمال غافل ماندن از اطلاعات مهم را افزایش می داد. این وب سایت نخستین هاب مرکزی است که منابع مربوط به باج افزار را از همه سازمانهای دولت فدرال یکجا جمع کرده است.
 
راه اندازی وب سایت جدید و جایزه ۱۰ میلیون دلاری به دنبال سلسله حملات سایبری در سال میلادی جاری صورت گرفته که شاخصترین آنها حمله به شرکت کلونیال پایپ لاین و فلج شدن سیستم سوخت رسانی این شرکت و در نتیجه کمبود گسترده سوخت در ایالتهای کرانه شرقی آمریکا بود. وزارت دادگستری آمریکا اندکی بعد از این رویداد به کلونیال پایپ لاین کمک کرد حدود ۲.۳ میلیون دلار از باجی که به هکرها پرداخت کرده بود را پس بگیرد.
 
بر اساس گزارش رویترز، طبق اعلام وزارت دادگستری آمریکا، حدود ۳۵۰ میلیون دلار باج به هکرها در سال ۲۰۲۰ پرداخت شد که بیش از ۳۰۰ درصد افزایش نسبت به سال پیش از آن داشت.
 

افشای اطلاعات خصوصی کارکنان شرکت مشهور پوشاک آمریکایی

 
شرکت مشهور پوشاک گس در آمریکا از افشای اطلاعات خصوصی کارکنان خود مانند داده‌های مالی و شماره‌های تأمین اجتماعی بعد از حمله باج افزاری دارک ساید خبر داده است.
 
به نقل از زد دی نت، این شرکت تأیید کرده که هکرها حتی به شماره‌های گواهینامه، گذرنامه‌ها و اطلاعات حساب‌های مالی کارکنان دسترسی یافته‌اند.
 
گس با ارسال پیام‌هایی برای افراد سانحه دیده تأیید کرده که اطلاعات شخصی و خصوصی آنها در ماه فوریه در جریان حمله‌ای باج افزاری به سرقت رفته است. اولین بار یک شرکت امنیتی به نام بلیپینگ کامپیوتر حمله یادشده را افشا کرد. دسترسی یادشده حد فاصل ۲ فوریه سال ۲۰۲۱ تا ۲۳ فوریه سال ۲۰۲۱ رخ داده است.
 
هنوز تعداد افرادی که در جریان این حمله باج افزاری آسیب دیده اند افشا نشده، اما گس مدعی است که اطلاعات پرداخت هیچ مشتری در این فرایند به دست هکرها نیفتاده است. گفته می‌شود در جریان این حمله ۲۰۰ گیگابایت اطلاعات شرکت پوشاک و مد گس سرقت شده است.

«پاندمی سایبری» خطرناک تر از «کرونا» در کمین جهان

 سومین رویداد سالانه آموزش آنلاین بین‌المللی Cyber Polygon به‌منظور تقویت امنیت سایبری در همه سطوح و با موضوع باج افزارها در امریکا برپا شد تا سازمان‌ها، شرکت‌ها و... را برای تبادل بهترین شیوه‌های تأمین امنیت سایبری در جهان گردهم آورد. در این رویداد که توسط مرکز امنیت سایبری و اینترپل مجمع جهانی اقتصاد پشتیبانی می‌شود، تلاش شد با ارائه راهکارهایی برای توسعه ایمن اکوسیستم دیجیتال، جهان از خطرات باج افزارها آگاه شود و علاوه بر آن، آموزش در کانون توجه قرار بگیرد. با شیوع کرونا و افزایش حضور کاربران در فضای مجازی، میزان حملات باج افزاری رشدی سریع داشته است به همین دلیل این موضوع به‌عنوان تم اصلی این رویداد سایبری انتخاب شد.
هر 2 ثانیه یک حمله باج افزاری
امنیت سایبری یکی از مهم‌ترین موضوعات جهان است که به‌دنبال شیوع کرونا اهمیت آن دوچندان شده است. همزمان با شتاب بیشتر دیجیتالی شدن جهان، دنیا بیشتر به هم متصل شده است و تنها یک لینک آسیب پذیر کافی است تا دومینو وار، کل سیستم را از کار بیندازد.
کمپانی Cybersecurity Ventures گزارش داد که میزان زیان ناشی از کل جرایم سایبری تا سال 2025 به 10.5 تریلیون دلار خواهد رسید درحالی که این رقم تا پایان 2021 حدود 6 تریلیون دلار خواهد بود.
طبق گزارش این کمپانی، باج افزارها سریع‌ترین رشد را در میان جرایم سایبری دارند و انتظار می‌رود تا یک دهه دیگر هر 2 ثانیه یک حمله باج افزاری به کسب و کار، مصرف کننده با وسایل مجهز به فناوری اینترنت اشیا(IOT) صورت بگیرد. درحالی که در سال 2021 این حمله‌ها هر 11 ثانیه یک بار رخ می‌دهد و این رقم در 2016 هر 40 ثانیه یک حمله سایبری بود. بنابراین عجیب نیست که در رویداد 2021 Cyber Polygon چنین موضوعی در کانون توجه قرار بگیرد.
طبق این گزارش، تا سال 2031 میزان هزینه سالانه ناشی از زیان باج افزارها در جهان از مرز 265 میلیارد دلارعبور می‌کند و یکی از دلایل آن افزایش میزان دیتا در دنیاست. جهان تا سال 2025 حدود 200 زتابایت دیتا بر زیرساخت‌های خصوصی و عمومی ازجمله گوشی‌های هوشمند، لپ تاپ‌ها، تبلت‌ها، وسایل مجهز به فناوری اینترنت اشیا و... ذخیره خواهد کرد. میزان دیتای ذخیره شده بر سیستم‌های ابری خصوصی، دولتی و همچنین کمپانی‌های بزرگی مانند اپل، فیس بوک، گوگل، مایکروسافت، توئیتر و... هم تا سال 2025 به 100 زتابایت می‌رسد. همچنین طبق این گزارش، روزانه یک میلیون نفر به تعداد کاربران جهانی اینترنت افزوده می‌شود بنابراین تا پایان 2022 حدود 6 میلیارد نفر با دیتا تعامل دارند و این رقم که در سال 2020 حدود 5 میلیارد نفر بوده تا سال 2030 به بیش از 7.5 میلیارد نفر خواهد رسید که این موارد زمینه افزایش تعداد حمله‌های سایبری را فراهم می‌کند.
در این گزارش، به روند رشد باج افزارها نگاهی شده و آمده است این میزان زیان در سال 2017 حدود 5 میلیارد دلار بود که نسبت به 325 میلیون دلار سال 2015، رشد 15 برابری را طی دو سال نشان می‌دهد. این میزان خسارت در سال 2018 به 8 میلیارد دلار و در سال 2019 هم به 11.5 میلیارد دلار رسید. میزان ضرر جهانی ناشی از باج افزارها تا پایان سال 2021 هم به 20 میلیارد دلار می‌رسد که نشان از رشد 57 برابری نسبت به سال 2015 دارد.
وسایل و دستگاه‌های مجهز به اینترنت اشیا(IOT)، تا سال 2025 حدود 75درصد از 55.7 میلیارد وسیله متصل به اینترنت را تشکیل می‌دهند و این رقم تا سال 2031به حدود 200 میلیون وسیله می‌رسد و هریک می‌تواند هدفی مناسب برای حمله باج افزاری باشد. حال تصور کنید این باج افزارها یک اتوبوس، قطار یا خودروی خودران را در آینده مورد حمله قرار دهند که قطعاً فاجعه‌ای بزرگ رخ خواهد داد. بهتر است بدانید که 7مورد از هر 10بدافزار، باج افزار هستند و کسب و کارها هرسال 75 میلیارد دلار درنتیجه باج افزارها ضرر می‌کنند.
طبق این گزارش، با شیوع کرونا حملات فیشینگ ایمیل هم 600 درصد رشد داشته است که بیشتر با تظاهر به اینکه پیامی ازسوی سازمان جهانی بهداشت یا مرکز کنترل بیماری‌های وگیردار است، کاربر را به کلیک بر ایمیل و باز کردن آن تشویق می‌کند و سیستم وی آلوده می‌شود. بیشتر بدافزارها توسط ایمیل ارسال می‌شوند و تعداد بدافزارهای موبایلی بویژه اندروید هم روبه افزایش است.
Cyber Polygon در یک نگاه
Cyber Polygon 2021 این رویداد منحصر به فرد در زمینه امنیت سایبری، ترکیبی از بزرگ‌ترین تمرین آموزش فنی جهان برای تیم‌های سازمانی است و شامل یک کنفرانس آنلاین برای مخاطبان گسترده و یک بخش عملی برای کارشناسان امنیت سایبری ازجمله مقامات ارشد سازمان‌های بین‌المللی و شرکت‌های برجسته می‌شود. علاوه بر سخنرانی‌ها، یک شبیه‌سازی نیز انجام شد تا میزان آمادگی شرکت کنندگان در برابر یک حمله سایبری واقعی مورد سنجش قرار بگیرد.
شرکت استراتژیک مدیریت ریسک دیجیتال BI.ZONE که پیش از این شیوع ویروس کرونا را شبیه‌سازی کرده بود و ما اکنون به‌صورت واقعی با آن دست به گریبان هستیم، امسال نیز در نشست Cyber Polygon 2021 آینده ترسناکی را برای دنیای دیجیتال و باج افزارها را مخرب‌تر از چیزی که ما فکر می‌کنیم به تصویر کشید.
در این رویداد، این بار شبیه‌سازی حمله باج افزاری به جریان داده‌های دیجیتالی انجام شد و در یک حمله سایبری خیالی، از شرکت کنندگان خواسته شد بسرعت به یک حمله هدفمند به زنجیره تأمین شرکت پاسخ دهند. در این رویداد حدود 200 سازمان ازجمله بزرگترین شرکت های مالی و فناوری، سازمان های قانونگذار، کمپانی‌های ارتباطی و مخابراتی و انرژی از 48 کشور جهان مهارت‌های خود را در دفع تهدیدات سایبری آزمایش کردند. حتی یک خط مستقیم با فضانوردانی که در ایستگاه فضایی بین‌المللی قراردارند سازماندهی شد. آنها نشان دادند همه داده‌های ایستگاه فضایی با رمزگذاری محافظت می‌شود و حتی در صورت سرقت، نمی‌توان آنها را در حین انتقال رمزگشایی کرد. امسال همچنین بیش از 7 میلیون بیننده از 78 کشور جهان به پخش آنلاین جلسات تخصصی پیوستند.
امسال همچنین در این رویداد، کنفرانس‌های آنلاین با عناوین «دنیای جدید - ارز جدید»، «جنگ علیه نرم افزارها» و «قانونگذاری بین‌المللی نت، یک نیاز اساسی» برگزار شد. افرادی مانند «استیو وزنیاک»، بنیانگذار اپل، «یورگن استوک»، دبیرکل اینترپل، «راجر هالبر»، مشاور ارشد امنیت مایکروسافت، «پیتر ماورر»، دبیر کمیته بین‌المللی صلیب سرخ، «مارک بارنت»، رئیس مسترکارد اروپا و«متیو دیل» معاون ارشد کمپانی Visa در این رویدادها حضور داشتند و درباره خطرات و تجربه خود از مقابله با باج افزارها صحبت کردند. در سال 2020 نیز120 شرکت از 29 کشور در این رویداد حضور یافتند و 5 میلیون تماشاگر از 57 کشور در نشست‌های آنلاین شرکت کردند.
یک سناریوی ترسناک
 رویداد امسال را«کلاوس شواب»، بنیانگذار مجمع جهانی اقتصاد افتتاح کرد و گفت: کمبود امنیت سایبری به یک خطر واضح و فوری برای جامعه جهانی تبدیل شده است. به‌عنوان مثال در چند ماه گذشته شاهد حملات باج افزاری به بیمارستان‌ها، زیرساخت‌های حیاتی، سیستم های مدارس، شبکه برق و بسیاری دیگر از خدمات ضروری بوده‌ایم. شهروندان پیامدهای حملات سایبری را مستقیماً احساس می‌کنند و این مشکلی نیست که براحتی حل شود، حملات باج افزاری پیچیده است و مقابله با آن نیاز به رویکردی چندجانبه دارد.
وی از «پاندمی سایبری» خبر داد که از بحران کنونی جهان یعنی پاندمی کرونا خطرناک‌تر است و گفت: یک سناریوی ترسناک از حمله سایبری همه جانبه که باعث توقف کامل تأمین برق، حمل و نقل، خدمات بیمارستان و به طور کلی جامعه ما می‌شود. وی در رویداد2020 نیز بر این موضوع تأکید کرده و گفته بود باید از بحران کووید19 به‌عنوان فرصتی بموقع برای افزایش مهارت محافظت از سازمان‌ها و افزایش امنیت سایبری استفاده کرد تا مانع پاندمی احتمالی سایبری شویم.

اخراج کارمندان کاسیا به دلیل هشدار شکاف های امنیتی در نرم افزارهای این شرکت

 
گزارشی جدید نشان می دهد کارمندان کاسیا از مدت ها قبل به شکاف های امنیتی در نرم افزار شرکت اشاره کرده بودند اما مدیران ارشد نسبت به گزارش ها بی توجه بوده یا افراد را اخراج کرده اند.
 
 به نقل از انگجت، گزارشی جدید نشان می‌دهد حمله باج افزاری بزرگی که چندی قبل به وسیله نرم افزار شرکت کاسیا انجام شده بود، احتمالاً قابل پیشگیری بوده است.
 
یکی از کارمندان سابق این شرکت در مصاحبه‌ای با خبرگزاری بلومبرگ ادعا کرد کارمندان بین سال‌های ۲۰۱۷ تا ۲۰۲۰ میلادی بارها درباره شکاف‌های امنیتی جدی در محصولات کاسیا به مدیران ارشد هشدار داده بودند. اما شرکت به طور واقعی این شکاف‌ها را بررسی نکرده بود.
 
چند کارمند نیز به دلیل بی توجهی مدیران در این زمینه استعفا کرده یا اخراج شده بودند.
 
طبق گزارش مذکور کارمندان گله داشتند که کاسیا از کدهای قدیمی استفاده می‌کند، رمزگذاری ضعیفی ارائه می‌دهد و حتی در زمان مناسب وصله امنیتی برای نرم افزارها ارائه نمی‌کند.
 
هکرها با نفوذ به نرم افزارVSA باج افزار را در سیستم‌های مشتریان این شرکت وارد کردند. این نرم افزار ابزاری برای نگهداری سیستم از راه دور بود و به حدی چالش و شکاف داشت که کارمندان کاسیا خواهان جایگزین کردن آن بودند.
 
یکی دیگر از کارمندان شرکت ادعا می‌کند دو هفته پس از آنکه یک گزارش ۴۰ صفحه‌ای درباره مشکلات امنیتی برای مدیران ارشد کاسیا فرستاد، از شغل خود اخراج شد. برخی دیگر از کارمندان به دلیل عدم تمرکز شرکت برای حل مشکلات نرم افزاری و پرداختن به به محصولات جدید، از شرکت استعفا کردند.
 
همچنین کاسیا در ۲۰۱۸ میلادی تعدادی از کارمندان خود را به دلیل برون سپاری فعالیت‌هایش به بلاروس، اخراج کرد. کارمندان معتقدند با توجه به همکاری دولت بلاروس با روسیه این اقدام یک ریسک امنیتی به حساب می‌آید.
 
کاسیا تاکنون در این باره اظهار نظری نکرده است. البته این نخستین باری نبود که کاسیا با چالش‌های امنیتی روبرو شد. بارها از نرم افزار این شرکت برای نصب باج افزار استفاده شده بود. دو مورد از چنین اقداماتی بین ۲۰۱۸ تا ۲۰۱۹ ثبت شده است با این وجود شرکت استراتژی امنیتی خود را تغییری نداد.
 
البته به نظر می‌رسد فقط شرکت کاسیا در بخش امنیت سایبری با چالش روبرو نیست. کارمندان در شرکت سولار ویندز، توئیتر و دیگر شرکت‌ها نیز شکاف‌های امنیتی گزارش کرده‌اند که به موقع برطرف نشده بودند. همین امر وضعیت را بدتر می‌کند. همچنین نشان می‌دهد بخش‌های مهمی از زیرساخت آنلاین آمریکا به دلیل غفلت در معرض خطر قرار داشته‌اند.

دیدار مقامات آمریکا و روسیه در خصوص حملات باج افزاری

 
در پی حملات باج افزاری به شرکتهای آمریکایی نظیر جدیدترین حمله ای که با تمرکز روی شرکت فناوری اطلاعات کاسیا انجام گرفت، مقامات بلندپایه آمریکا و روسیه هفته آینده دیدار و در این باره گفت و گو می کنند.
 
جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران اعلام کرد ما انتظار داریم هفته آینده دیداری میان مقامات بلندپایه آمریکا و روسیه با موضوع حملات باج افزاری برگزار شود.
 
هکرها در حمله باج افزاری که روز جمعه انجام شد، اطلاعات صدها شرکت کوچک در سراسر جهان شامل شرکتهای بسیاری در آمریکا را به گروگان گرفتند. با این حال شرکت کاسیا اعلام کرد آنها هرگز تهدیدی برای زیرساخت حساس آمریکا نیستند.
 
این حمله سایبری جدیدترین مورد از سلسله حملاتی است که علیه کسب و کارها انجام شده و اطلاعات ارزشمند آنها را در قبال دریافت ارز دیجیتالی گروگان گرفته است.
 
اگرچه حملات سایبری سالهاست که جریان دارند اما حملات اخیر افزایش قابل ملاحظه ای داشته اند و شامل رخنه به سیستم شرکت کلونیال پایپ لاین – گرداننده بزرگترین شبکه سوخت رسانی در آمریکا – بودند که به مدت بیش از یک هفته به کمبود سوخت در کرانه شرقی این کشور منجر شد.
 
جن ساکی گفت: پرزیدنت بایدن روز چهارشنبه با مقامات وزارت دفاع، وزارت خارجه، وزارت امنیت داخلی و جامعه اطلاعاتی به منظور صحبت درباره حملات باج افزاری و تلاشهای آمریکا برای مقابله با آن دیدار خواهد کرد.
 
حمله ای که به مشتریان شرکت کاسیا انجام گرفته که بسیاری از آنها فراهم کنندگان خدمات مدیریت شده هستند، تاثیر مشابه حمله باج افزاری به کلونیال پایپ لاین را بر آمریکا نداشته است. با این حال اختلالات در کشورهای دیگر جدی بوده است. در سوئد شمار زیادی از ۸۰۰ شعبه سوپرمارکت زنجیره ای کوپ به دلیل از کار افتادن صندوقهای پرداخت پول تعطیل شدند و همچنان فرآیند احیا از این حمله را طی می کنند. البته سخنگوی این شرکت گفته است در حال حاضر شمار فروشگاههای باز ما بیشتر از شعبات تعطیل است.
 
در نیوزیلند هم ۱۱ مدرسه و چندین مهدکودک هدف این حمله قرار گرفته اند.
 
دیده بان امنیت سایبری آلمان (بی اس آی) اعلام کرد از قربانی شدن سه فراهم کننده خدمات فناوری اطلاعات در آلمان در حمله باج افزاری اخیر مطلع است و سخنگوی این دیده بان برآورد کرد که صدها شرکت هدف قرار گرفته اند. با این حال مواردی که در آلمان وجود دارند، مشکلی به جدیت سوئد ندارند.
 
بر اساس گزارش رویترز، هکرهایی که مسئولیت این حمله را پذیرفته اند خواستار دریافت ۷۰ میلیون دلار باج برای پس دادن اطلاعات همه شرکتها شده اند اما در مکالمات محرمانه ای که با یک کارشناس امنیت سایبری و رویترز داشته اند، برای پایین آوردن قیمت پیشنهادی خود ابراز تمایل کرده اند.

دیدار مقامات آمریکا و روسیه در خصوص حملات باج افزاری

 
در پی حملات باج افزاری به شرکتهای آمریکایی نظیر جدیدترین حمله ای که با تمرکز روی شرکت فناوری اطلاعات کاسیا انجام گرفت، مقامات بلندپایه آمریکا و روسیه هفته آینده دیدار و در این باره گفت و گو می کنند.
 
جن ساکی، دبیر مطبوعاتی کاخ سفید به خبرنگاران اعلام کرد ما انتظار داریم هفته آینده دیداری میان مقامات بلندپایه آمریکا و روسیه با موضوع حملات باج افزاری برگزار شود.
 
هکرها در حمله باج افزاری که روز جمعه انجام شد، اطلاعات صدها شرکت کوچک در سراسر جهان شامل شرکتهای بسیاری در آمریکا را به گروگان گرفتند. با این حال شرکت کاسیا اعلام کرد آنها هرگز تهدیدی برای زیرساخت حساس آمریکا نیستند.
 
این حمله سایبری جدیدترین مورد از سلسله حملاتی است که علیه کسب و کارها انجام شده و اطلاعات ارزشمند آنها را در قبال دریافت ارز دیجیتالی گروگان گرفته است.
 
اگرچه حملات سایبری سالهاست که جریان دارند اما حملات اخیر افزایش قابل ملاحظه ای داشته اند و شامل رخنه به سیستم شرکت کلونیال پایپ لاین – گرداننده بزرگترین شبکه سوخت رسانی در آمریکا – بودند که به مدت بیش از یک هفته به کمبود سوخت در کرانه شرقی این کشور منجر شد.
 
جن ساکی گفت: پرزیدنت بایدن روز چهارشنبه با مقامات وزارت دفاع، وزارت خارجه، وزارت امنیت داخلی و جامعه اطلاعاتی به منظور صحبت درباره حملات باج افزاری و تلاشهای آمریکا برای مقابله با آن دیدار خواهد کرد.
 
حمله ای که به مشتریان شرکت کاسیا انجام گرفته که بسیاری از آنها فراهم کنندگان خدمات مدیریت شده هستند، تاثیر مشابه حمله باج افزاری به کلونیال پایپ لاین را بر آمریکا نداشته است. با این حال اختلالات در کشورهای دیگر جدی بوده است. در سوئد شمار زیادی از ۸۰۰ شعبه سوپرمارکت زنجیره ای کوپ به دلیل از کار افتادن صندوقهای پرداخت پول تعطیل شدند و همچنان فرآیند احیا از این حمله را طی می کنند. البته سخنگوی این شرکت گفته است در حال حاضر شمار فروشگاههای باز ما بیشتر از شعبات تعطیل است.
 
در نیوزیلند هم ۱۱ مدرسه و چندین مهدکودک هدف این حمله قرار گرفته اند.
 
دیده بان امنیت سایبری آلمان (بی اس آی) اعلام کرد از قربانی شدن سه فراهم کننده خدمات فناوری اطلاعات در آلمان در حمله باج افزاری اخیر مطلع است و سخنگوی این دیده بان برآورد کرد که صدها شرکت هدف قرار گرفته اند. با این حال مواردی که در آلمان وجود دارند، مشکلی به جدیت سوئد ندارند.
 
بر اساس گزارش رویترز، هکرهایی که مسئولیت این حمله را پذیرفته اند خواستار دریافت ۷۰ میلیون دلار باج برای پس دادن اطلاعات همه شرکتها شده اند اما در مکالمات محرمانه ای که با یک کارشناس امنیت سایبری و رویترز داشته اند، برای پایین آوردن قیمت پیشنهادی خود ابراز تمایل کرده اند.

مرکز ماهر درباره افزایش حملات باج افزاری هشدار داد

 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار درباره افزایش حملات باج افزاری در روزهای اخیر از کاربران خواست تا نسبت به پشتیبان گیری از اطلاعات با ارزش خود اقدام کنند.
 
به گزارش مرکز ماهر، با توجه به افزایش حملات ‫باج افزاری در روزهای اخیر در کشورهای مختلف دنیا از جمله آمریکا، دانمارک، سوئد و غیره، به سازمان‌ها، شرکت‌ها و اشخاص حقیقی اکیداً توصیه می‌شود نسبت به تهیه پشتیبان از اطلاعات با ارزش خود اقدام کنند.
 
مهاجمان از روش‌های مختلف مبادرت به نفوذ به سیستم‌های رایانه‌ای کرده و بعد از آن نسبت به رمزنگاری داده‌های قربانیان، درخواست باج جهت برگرداندن اطلاعات می‌کنند.

تخفیف ۲۰ میلیون دلاری هکرها برای باج گیری!

 
هکرهایی که مسئولیت حمله باج افزاری بین المللی را برعهده گرفته اند، قیمت درخواستی برای دریافت باج را در مکالمات محرمانه پایین آورده اند.
 
گروه هکری باج گیر REvil که به سودینوکیبی هم معروف است، علنا ۷۰ میلیون دلار باج برای پس دادن اطلاعاتی که در حمله باج افزاری گسترده اخیر به گروگان گرفته، درخواست کرده است. در جریان حمله باج افزاری این گروه که با رخنه به یک شرکت نرم افزاری صورت گرفت، صدها شرکت کوچک و متوسط در دهها کشور از جمله مدارس نیوزیلند و سوپرمارکتهای بزرگ در سوئد هدف قرار گرفتند.
 
اما در یک مکالمه با جک کابل از گروه امنیت سایبری کربز استاموس، یکی از زیرشاخه های این گروه هکری اظهار کرده که می تواند یک ابزار جهانی را برای خارج کردن اطلاعات قربانیان از رمزنگاری به قیمت ۵۰ میلیون دلار بفروشد.
 
کابل به رویترز گفت: وی پس از به دست آوردن یک کلید رمزنگاری برای ورود به پورتال پرداخت این گروه هکری، موفق شد وارد گروه آنها شود. رویترز هم موفق شد وارد پورتال پرداخت این گروه شده و با اپراتور آن صحبت کند. وی گفت: قیمت ۷۰ میلیون دلار تغییر نکرده اما ما همواره آماده مذاکره هستیم.
 
این گروه ساختار هرمی دارد که باعث شده شناسایی این که چه کسی از جانب هکرها صحبت می کند را دشوار کند اما کابل گفت هر دو مکالمه نشان می دهد که با وجود باج ۷۰ میلیون دلاری درخواستی، هکرها روی این رقم پافشاری نمی کنند. این مسئله نشان می دهد که هکرها برای دریافت باج از افراد مشکل دارند.
 
یک کارشناس دیگر گفت: هکرها با رمزنگاری حجم عظیمی از اطلاعات شرکتهای بسیار، ممکن است لقمه بزرگتر از دهانشان برداشته باشند.
 
پیامدهای حمله هک دوم ژوییه هنوز به طور کامل روشن نشده است. نیوزیلند روز دوشنبه اعلام کرد ۱۱ مدرسه و چندین مهد کودک هدف این حمله باج افزاری قرار گرفته اند.
 
نماینده هکرها در گفت و گو با رویترز اختلال در نیوزیلند را تصادفی توصیف کرده اما بابت اختلال پیش آمده در سوئد که باعث شده است صدها شعبه سوپرمارکت زنجیره ای کوپ به دلیل از کار افتادن صندوقهای پول تعطیل شوند، ابراز تاسف کرد.
 
شرکت امنیت سایبری ESET در تحقیقاتی اعلام کرد حدود دهها کشور گرفتار این حمله باج افزاری شده اند.
 
کاخ سفید روز یکشنبه اعلام کرد با قربانیان این حمله باج افزاری تماس گرفته تا بر مبنای ارزیابی ریسک ملی به مساعدت آنها برود.
 
خبرگزاری اینترفکس روسیه به نقل از کرملین گزارش کرد روسیه هیچ تماسی از آمریکا در خصوص حمله باج افزاری گسترده اخیر نداشته است. جو بایدن و ولادیمیر پوتین، روسای جمهور آمریکا و روسیه در دیداری که ۱۶ ژوئن در ژنو داشتند، موافقت کردند اگر حملات سایبری که منشا آنها از روسیه است ادامه پیدا کند، درباره مسائل امنیت سایبری به رایزنی بپردازند. دولت روسیه مکررا دست داشتن یا اغماض در برابر حملات سایبری را تکذیب کرده است.
 
فرد وکولا، مدیرعامل شرکت فناوری اطلاعات آمریکایی کاسیا به رویترز گفت: بین ۸۰۰ تا ۱۵۰۰ شرکت در حمله باج افزاری هدف قرار گرفته اند و این شرکت همچنان در حال ارزیابی تاثیر دقیق این حمله است زیرا کسانی که هدف قرار گرفته اند مشتریان این شرکت بوده اند.
 

هکرهای شرکت «کاسیا» ۷۰ میلیون دلار باج می خواهند

 
 
گروه هکری که به تازگی یک حمله سایبری علیه تعداد زیادی از شرکت های جهان انجام داده اند، خواهان ۷۰ میلیون دلار باج شده اند.
 
 به نقل از رویترز، به نظر می‌رسد حمله باج افزاری که با استفاده از نرم افزار شرکت کاسیا انجام شده و فعالیت شرکت‌های مختلف در سراسر جهان را مختل کرده بود، اکنون وارد مرحله جدیدی شده است. در همین راستا مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند.
 
تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده می‌کند. این گروه منتسب به روسیه یکی از پیشرفته‌ترین اخاذان سایبری به حساب می آیند.
 
گروه هکری مذکور دارای ساختارهای زیر مجموعه‌ای است و به همین دلیل به راحتی نمی‌توان مشخص کرد چه کسی از جانب هکرها سخن می‌گوید. اما آلن لیسکا از شرکت امنیت سایبری «Recorded Future» معتقد است این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است.
 
REvil با نفوذ به شرکت آمریکایی کاسیا وارد سیستم برخی مشتریان آن شد و از آن طریق تعداد زیادی از آنها را هک کرد. به این ترتیب یک زنجیره واکنشی ایجاد شد که به سرعت صدها رایانه شرکت‌های مختف در سراسر جهان را هک کردند.
 
یکی از مدیران ارشد کاسیا اعلام کرد این شرکت از باج درخواستی هکرها مطلع بوده اما از اظهار نظر بیشتر در این باره خودداری کرد. طبق گزارشی که شرکت امنیت سایبریESETمنتشر کرده تعدادی از کشورها تحت تأثیر حمله سایبری این گروه قرار گرفته‌اند. همچنین روز گذشته یک فروشگاه زنجیره‌ای سوئدی اعلام کرد صدها شعبه خود را تعطیل کرده زیرا صندوق‌های آن از کار افتاده‌اند.
 
این در حالی است که قربانیان این حمله همچنان در حال افزایش است. مدارس، سازمان‌های دولتی کوچک، سازمان‌های مسافرتی و تفریحی، اتحادیه‌های اعتباری و حسابداری با حمله باج افزاری روبرو شده‌اند.