حمله گسترده سایبری به چند شرکت مخابراتی و بیمارستان و نهادهای عمومی در ده‌ها کشور جهان

• 13 می 2017
• توسط RahyarServer
• در: اخبار,اخبار امنیتی
• note: نظری وجود ندارد

گزارش‌ها حاکی است که حملات وسیع یک “باج‌افزار” خطرناک به کامپیوترهای نهادهای چندین کشور دنیا، فعالیت این مؤسسات را به حال تعلیق درآورده است.

به گزارش نشریه الکترونیک ترند، در حملات انجام‌گرفته توسط این باج افزار، دو اپراتور مخابراتی Telefonica اسپانیا و Megafon  روسیه نیز هدف قرارگرفته‌اند، شرکت مخابراتی Vodafone نیز اعلام کرده در حال بررسی ماجرا است.

این باج‌افزار شناخته‌شده،  WannaCry نام دارد که کامپیوترها را قفل می‌کند، مانع از دسترسی به اطلاعات می‌شود و با نمایش پیامی روی صفحه کامپیوتر درخواست ارز رمزنگاری‌شده بیت کوین می‌کند.
نهادهای مختلف در کشورهایی ازجمله آمریکا، بریتانیا، ایتالیا، اسپانیا، پرتغال، روسیه، اوکراین، تایوان و ویتنام چنین حمله‌ای را گزارش کرده‌اند اما هنوز روشن نیست آیا این حملات یکپارچه و هماهنگ بوده یا نه.

کامپیوترهای آلوده شش ساعت فرصت دارند تا باج موردنظر بپردازند و درصورت گذشت این مهلت اولیه، میزان باج به دوبرابر افزایش پیدا می کند. خیلی‌ها در همان ساعات اول درخواست ۳۰۰ دلار اولیه را پرداخت کرده‌اند.

نکته جالب اینکه بررسی‌های تحریریه‌ ترند درباره سه شماره مشخص‌شده از میان چندین شماره حساباعلامی توسط هکرها نشان می‌دهد، تا این لحظه (کمتر از ۲۴ ساعت پس از انتشار باج افزار) مجموعاً حدود ده هزار دلار طی ۳۴ فقره پرداخت از طریق این سه شماره حساب به هکرها پرداخت شده است.(مشخصات حساب ها در انتهای خبر)

در بریتانیا حداقل پانزده بیمارستان هدف قرارگرفته و دسترسی کارکنان آن به اطلاعات بیماران قطع شده است و نتوانسته‌اند به بیماران خدمات ارائه کنند. نظام بهداشت و درمان مجبور شده‌اند آمبولانس‌ها را به بیمارستان‌هایی هدایت کنند که هدف حمله قرار نگرفته‌اند.

در اسپانیا نیز چندین شرکت به این باج افزار آلوده شده‌اند؛ ازجمله شرکت عظیم ارتباطات تلفونیکا. اما این شرکت در بیانیه‌ای اعلام کرده که این حمله باعث اختلال یا مشکل نشده است.

یک سخنگوی وزارت کشور روسیه نیز اعلام کره است که دستکم یک هزار کامپیوتر این وزارتخانه مورد حمله قرار گرفته‌اند.
شرکت مخابراتی «مگافون» روسیه نیز می‌گوید، هدف حمله این «باج افزار» قرار گفته است؛ شرکت پست سریع بین‌المللی FedEx و چند شرکت برق و گاز هم مشکل مشابهی را گزارش کرده‌اند. گزارش‌شده که به کارمندان این شرکت‌ها گفته‌شده کامپیوترهای خود را خاموش کنند.

کوین بومونت متخصص امنیت سایبری می‌گوید: “این یک حمله سایبری عظیم بوده که مؤسسات مختلف را در سراسر اروپا در ابعادی هدف قرار داده. من تا به حال چنین چیزی ندیده بودم.”

به گفته کارشناسانی که این حمله را بررسی کرده‌اند این کار ممکن است مربوط به گروهی ناشناخته به نام “شدو بروکرز” باشد که تقریباً یک ماه پیش مدعی شد آژانس امنیت ملی آمریکا را هک کرده و یکی از بدافزارهایی را که این نهاد امنیتی تولید کرده منتشر کرده است؛ آنها سپس گذرواژه بدافزار را در اینترنت منتشر کردند و گفتند این کار را در اعتراض به ریاست جمهوری دونالد ترامپ انجام داده‌اند.
شرکت مایکروسافت برای پوشش این حفره امنیتی در ماه مارس آپدیتی را منتشر کرد اما احتمالاً این آپدیت در تمام کامپیوترها نصب نشده است.

۱۱۵p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

۱۳AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

۱۲t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

منبع