مایکروسافت حملات واناکرای را به گردن آژانس امنیت ملی آمریکا انداخت

یک وکیل برجسته همکار با شرکت مایکروسافت اعلام کرد که دولت آمریکا و آژانس امنیت ملی این کشور مسئول ذخیره سازی باج افزار واناکرای و مشکلات مربوط به انتشار آن هستند.
براد اسمیت دولت آمریکا را متهم به تولید و ذخیره سازی انواع ابزار هک کرد که واناکرای یکی از آنها بوده است.
 
این باج افزار در ماه های اخیر هزاران هزار رایانه را در سراسر جهان آلوده کرد و میلیون ها دلار خسارت به بارآورد. این وکیل معتقد است واناکرای از آسیب پذیری هایی در سیستم عامل ویندوز استفاده کرده که توسط آژانس امنیت ملی آمریکا شناسایی شده و واناکرای هم بر همین اساس طراحی و منتشر شده است.
 
وکیل یادشده افزود دولت های جهان باید در برابر حملات سایبری هوشیار شوند و رویکرد متفاوتی در این زمینه اتخاذ کنند. آنان باید قوانین جنگ در جهان واقعی را در دنیای سایبری رعایت کنند و از وارد آوردن خسارت به غیرنظامیان خودداری کنند .
 
اسمیت تصریح کرد که دولت ها باید از ابداع ابزار هکری مخفیانه خودداری کنند و از استفاده از ابزار مذکور در برخوردهای خصمانه پرهیز کنند. زیرا روش های یاد شده به مردم عادی آسیب می زند. تداوم این رفتارها می تواند ابعاد درگیری های سایبری را گسترش دهد.

باج افزار واناکرای کارخانه هوندا در ژاپن را به تعطیلی کشاند

هوندا موتور اعلام کرده که فعالیت کارخانه‌ی این کمپانی در کشور ژاپن به دلیل باج افزار واناکرای یک روز متوقف شده است.
 
هوندا موتور امروز اعلام کرد که فعالیت کارخانه‌ی خود در کشور ژاپن را به دلیل باج افزار واناکرای برای یک روز متوقف کرده است. واناکرای ماه گذشته‌ی میلادی در سطح جهان شمار بسیار زیادی از رایانه‌های شخصی را مورد حمله قرار داد.
 
به گزارش رویترز که برگرفته از اطلاعات ارائه‌شده توسط هوندا است، این کمپانی ژاپنی فعالیت کارخانه‌ی سایاما را که در شمال شرق توکیو واقع شده، طی روز دوشنبه متوقف کرده است. این کارخانه خودروهایی نظیر مدل سدان آکورد، مینی‌ون ادیسه و استپ‌ واگن تولید می‌کند. تیراژ تولید این کارخانه بنا بر اطلاعات ارائه‌شده توسط هوندا، نزدیک به ۱۰۰۰ دستگاه خودرو در روز است.
 
سخنگوی هوندا اعلام کرده است که متخصصان این کمپانی، روز یکشنبه متوجه آلوده شدن شبکه‌های کامپیوتری هوندا در ژاپن، آمریکای شمالی، اروپا و چین شده‌‌اند. شبکه‌های رایانه‌ای هوندا با وجودی با مشکل روبه‌رو شده‌اند که این کمپانی در میانه‌های ماه می برای پیشگیری از نفوذ باج افزار واناکرای، امنیت سیستم‌های خود را افزایش داده بود. واناکرای تا امروز شبکه‌های متعلق به بیمارستان‌ها و فروشگاه‌های بزرگ را آلوده کرده است.
 
با توجه به اینکه شبکه‌ی رایانه‌ای سایر کارخانه‌های این کمپانی آسیب ندیده، تولید همچنان به قدرت سابق ادامه دارد. گسترش باج افزار واناکرای از ماه گذشته‌ی میلادی به نسبت کاهش پیدا کرده است. این باج افزار بیش از ۲۰۰ هزار دستگاه رایانه را در ۱۵۰ کشور مختلف درگیر کرده بود. متخصصان امنیتی هشدار داده‌اند که این پایان ماجرا نیست و احتمالا نسخه‌های پیشرفته‌تری از آن، در آینده دوباره شبکه‌های رایانه‌ای را تحت تأثیر قرار خواهند داد.
 
از جمله‌ی خودروسازان دیگری که تحت تأثیر این ویروس قرار گرفته‌اند باید به رنو و نیسان اشاره کرد که ماه گذشته با این باج افزار دست و پنجه نرم کرده‌اند. این دو کمپانی که در قالب کنسرسیوم رنو-نیسان با هم همکاری می‌کنند، ماه گذشته در اثر این باج افزار تولید خود در کارخانه‌های واقع در ژاپن، بریتانیا، فرانسه، رومانی و هندوستان را متوقف کردند.

وزیر ارتباطات: منشاء حمله هکری به سایت‌ها هنوز مشخص نیست

وزیر ارتباطات گفت که منشاء حمله هکری به سایت‌ها هنوز مشخص نیست.
 
محمود واعظی در حاشیه جلسه هیئت دولت در جمع خبرنگاران با بیان اینکه وعده‌های آقای رئیس‌جمهور وعده‌های خودشان است، گفت: در انتخابات قبل نیز وعده‌هایی دادند که وعده‌های شخص رئیس‌جمهور بود و برای آنها برنامه‌هایی نیز تنظیم شده و همانها برنامه کار دولت یازدهم شد.
 
وی افزود: وعده های جدید نیز برنامه دولت دوازدهم می‌شود و طبیعتا دولت دوازدهم موظف است آنها را اجرا کند.
 
وزیر ارتباطات در پاسخ به پرسشی در خصوص علت هک شدن برخی سایت‌ها در روزهای اخیر ، گفت: در حال حاضر و در دنیای امروز با توجه به این که فضای مجازی به سرعت در حال گسترش است اینگونه حملات انجام می‌شود و تقریبا در روز نیست که ما هزاران حمله از خارج نداشته باشیم که از آنها جلوگیری می‌کنیم که برخی از آنها نوعی ویروس است که یک جا می‌نشیند و اثر می گذارد لذا بلافاصله ظرف حدود دو ساعت همکاران ما وارد عمل شده‌اند و مشکل را رفع کردند.
 
واعظی تاکید کرد: هنوز منشا آن مشخص نیست و در حال بررسی است اما یکی از آنها آی‌پی داخلی و حدود دو ویروس آی‌پی خارجی بود که هر دو مورد بررسی قرار می گیرند.
 
وزیر ارتباطات همچنین در پاسخ به ایسنا درباره پیوست فرهنگی گفت: ماپروژه‌ای را تنظیم و برای شورای علی فضای مجازی ارسال کردیم که کمیته‌ای در آن شورا آن را بررسی کرده و در مجموع منتظر هستیم تا در نوبت شورای عالی قرار بگیرد.

آلودگی ۲۰۰۰ رایانه جدید به باج‌افزار Wanna Cry در ۳ روز گذشته

علیرغم اطلاع‌رسانی‌های وسیع و ارایه راهنمایی‌های لازم برای رفع آسیب‌پذیری مرتبط با حمله باج‌افزار Wanna Cry، به دلیل تعلل برخی از سازمانها و کاربران، این باج‌افزار طی سه روز گذشته دو هزار قربانی جدید را در کشور به دام انداخت.
 
براساس اعلام مرکز ماهر، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها در زمینه رعایت توصیه‌های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry بوده و این امر موجب رسیدن تعداد قربانی‌های این باج‌افزار به چهار هزار رایانه در کشور شد.
 
هفته گذشته باج‌افزاری تحت عنوان wannacrypt‌ با قابلیت خودانتشاری در شبکه کشورها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع‌رسانی به موقع انجام شده و عملیاتی شدن اقدامهای لازم، این موضوع در کشور کنترل و گزارشهای آلودگی به آن به شدت کاهش یافت.
 
باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue  استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوترهایی که بروزرسانی مربوطه را دریافت نکرده‌اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.
 
به گزارش سازمان فناوری اطلاعات ایران، بر همین اساس هفته گذشته با توجه به راهنماها و راه حلهای منتشر شده در سایتهای مختلف مبنی بر امکان بازیابی داده‌های رمز شده توسط باج‌افزارها، مرکز ماهر ضمن انجام بررسی‌های فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعتر نسبت به بروزرسانی سیستمها براساس دستورالعمل‌های قبلی مرکز ماهر اقدام کنند.