1500 کسبوکار قربانی حمله باجافزاری با نرمافزار کاسیا
باجگیرها 20 میلیون دلار تخفیف دادند
تاریخ انتشار
چهارشنبه ۱۶ تير ۱۴۰۰ ساعت ۱۴:۲۶
آیتیمن- مدیر ارشد اجرایی شرکت کاسیا اعلام کرد بین ۸۰۰ تا ۱۵۰۰ کسب و کار تحت تأثیر حمله باج افزاری گروه REvil قرار گرفتهاند. گروه هکری مذکور با استفاده از یک نرم افزار کاسیا به سیستمهای مشتریانش نفوذ و آنها را تعطیل کردهاند.
فرد ووکولا مدیر ارشد اجرایی این شرکت آمریکایی گفت: به سختی میتوان تأثیر دقیق حمله باج افزاری را تعیین کرد زیرا بسیاری از شرکتهای هک شده از مشتریان شرکتهایی بودهاند که خود از خدمات کاسیا استفاده میکردهاند.
هکرهایی که مسوولیت این حمله را به عهده گرفتند، ۷۰ میلیون دلار برای بازگرداندن همه اطلاعات کسب و کارهای آسیب دیده، درخواست کردند؛ آنها اختلال در نیوزیلند را خارج از برنامه خود خواندند.
البته تماس آنها با متخصصان امنیت سایبری و رویترز، از تعدیل خواستههایشان حکایت دارد.
موضوع پرداخت باج به هکرها، به طور فزایندهای برای آمریکا به چالش جدی تبدیل شده است؛ چرا که حملات سایبری علیه این کشور به شکل روز افزونی در حال افزایش است.
«کایسا»، شرکتی است که ابزارهای نرم افزاری را به فروشگاههای برون سپاری فناوری اطلاعات مانند شرکتهایی که امور انفورماتیک شرکتهای کوچکتر یا شرکتهای فاقد منابع لازم برای داشتن بخش فناوری مستقل را انجام میدهند، ارائه میکند.
مسوولان «کایسا» با اشاره به رایزنی با مقامهای کاخ سفید، اداره تحقیقات فدرال و وزارت امنیت داخلی، از اظهارنظر در مورد تصمیم شرکت برای پرداخت یا عدم پرداخت باج مورد نظر خودداری کردند.
کارشناسان بر این باورند که گستردگی حمله سایبری روزاخیر در روزهای آینده مشخص خواهد شد.
تخفیف ۲۰ میلیون دلاری
درهمین حال هکرهایی که مسوولیت حمله باج افزاری بین المللی را برعهده گرفتهاند، قیمت درخواستی برای دریافت باج را در مکالمات محرمانه پایین آوردهاند.
به گزارش ایسنا، گروه هکری باج گیر REvil که به سودینوکیبی هم معروف است، علنا ۷۰ میلیون دلار باج برای پس دادن اطلاعاتی که در حمله باج افزاری گسترده اخیر به گروگان گرفته، درخواست کرده بود.
اما در یک مکالمه با جک کابل از گروه امنیت سایبری کربز استاموس، یکی از زیرشاخههای این گروه هکری اظهار کرده که میتواند یک ابزار جهانی را برای خارج کردن اطلاعات قربانیان از رمزنگاری به قیمت ۵۰ میلیون دلار بفروشد.
کابل به رویترز گفت: وی پس از به دست آوردن یک کلید رمزنگاری برای ورود به پورتال پرداخت این گروه هکری، موفق شد وارد گروه آنها شود. رویترز هم موفق شد وارد پورتال پرداخت این گروه شده و با اپراتور آن صحبت کند. وی گفت: قیمت ۷۰ میلیون دلار تغییر نکرده اما ما همواره آماده مذاکره هستیم.
این گروه ساختار هرمیدارد که باعث شده شناسایی این که چه کسی از جانب هکرها صحبت میکند را دشوار کند اما کابل گفت هر دو مکالمه نشان میدهد که با وجود باج ۷۰ میلیون دلاری درخواستی، هکرها روی این رقم پافشاری نمیکنند. این مسئله نشان میدهد که هکرها برای دریافت باج از افراد مشکل دارند.
یک کارشناس دیگر گفت: هکرها با رمزنگاری حجم عظیمیاز اطلاعات شرکتهای بسیار، ممکن است لقمه بزرگتر از دهانشان برداشته باشند.
پیامدهای حمله هک دوم ژوییه هنوز به طور کامل روشن نشده است. نیوزیلند روز دوشنبه اعلام کرد ۱۱ مدرسه و چندین مهد کودک هدف این حمله باج افزاری قرار گرفتهاند. نماینده هکرها در گفت و گو با رویترز اختلال در نیوزیلند را تصادفی توصیف کرده اما بابت اختلال پیش آمده در سوئد که باعث شده است صدها شعبه سوپرمارکت زنجیره ای کوپ به دلیل از کار افتادن صندوقهای پول تعطیل شوند، ابراز تاسف کرد.
شرکت امنیت سایبری ESET در تحقیقاتی اعلام کرد حدود دهها کشور گرفتار این حمله باج افزاری شدهاند. کاخ سفید روز یکشنبه اعلام کرد با قربانیان این حمله باج افزاری تماس گرفته تا بر مبنای ارزیابی ریسک ملی به مساعدت آنها برود.
خبرگزاری اینترفکس روسیه به نقل از کرملین گزارش کرد روسیه هیچ تماسی از آمریکا در خصوص حمله باج افزاری گسترده اخیر نداشته است. جو بایدن و ولادیمیر پوتین، روسای جمهور آمریکا و روسیه در دیداری که ۱۶ ژوئن در ژنو داشتند، موافقت کردند اگر حملات سایبری که منشا آنها از روسیه است ادامه پیدا کند، درباره مسائل امنیت سایبری به رایزنی بپردازند. دولت روسیه مکررا دست داشتن یا اغماض در برابر حملات سایبری را تکذیب کرده است.
مرجع : مهر