میرنیوز
هکرها با حمله به شرکتهای مدیریت فن آوری اطلاعات آمریکا ۵ میلیون دلار باج خواستند
2021-07-03T14:18:59+04:30
به گزارش ایسنا، به نقل از دیلی میل، گروه موسوم به REvil، یک سندیکای عمده روس زبان فعال در حوزه باج افزار که با حمله هکری به شرکت فرآوری گوشت JBS مرتبط بوده،به نظر می رسد به رغم تهدید جو بایدن، رئیس جمهور آمریکا به ولادیمیر پوتین همتای آمریکاییاش در اوایل ماه جاری میلادی در خصوص "تلافی کردن" تداوم حملات هکری، در پشت این حمله هکری قرار داشته است.
ابعاد گسترده این حمله سایبری که روز جمعه باعث فلج شدن شبکههای دست کم ۲۰۰ شرکت آمریکایی شد از سوی یک محقق امنیت سایبری که شرکتش به این اتفاق پاسخ داد، فاش شد.
جان هاموند، از شرکت امنیت سایبری موسوم به Huntress Labs گفت، این مجرمان اقدام به هدف گرفتن یک تامین کننده نرم افزار به نام Kaseya که اوایل همان روز در بیانیهای مطبوعاتی صحبت از "محدود بودن حمله بالقوه به تنها تعداد کمی از مشتریان درون سازمانی" کرده بود، کردند.
این شرکت نوشت: ما با احتیاط فراوان در پروسه تحقیق درباره دلیل ریشهای این حادثه هستیم اما ما به شما توصیه میکنیم فورا سرور VSA خود را تا زمان دریافت اطلاعات بیشتر از سوی ما ببندید. این حیاتی است که شما فورا این کار را کنید چون یکی از اولین کارهایی که حمله کننده انجام می دهد بستن دسترسی اداری به VSA است.
هاموند گفت: هکر ها از پکیج مدیریت شبکه Kaseya به عنوان یک مجرا برای گسترش باج افزار در میان ارائه دهندگان خدمات ابری استفاده کردند. برخی محققان دیگر نیز با این ارزیابی هاموند موافق بودند.
هاموند در پیامی به آسوشیتدپرس در توئیتر گفت: Kaseya به مدیریت شرکتهای بزرگ تا شرکتهای کوچک در سطح جهانی می پردازد بنا براین این پتانسیل گسترش یافتن به هر شرکتی در هر ابعاد و اندازه را دارد. این حمله مخرب و عظیم علیه زنجیره تامین بوده است.
چنین حملات سایبری معمولا به نرم افزارهایی که در سطح گسترده استفاده می شوند نفوذ کرده و به هنگام به روز رسانی خودکار به گسترش باج افزار می پردازد.
هنوز مشخص نشده چه تعداد از مشتریان Kaseya و چه کسانی ممکن است مورد حمله قرار گرفته باشند. کایل هانسلووان، مدیر اجرایی شرکت Huntress Labs به سی ان ان گفت، حمله کنندهها خواستار باجی پنج میلیون دلاری از دست کم یکی از شرکتها شده بودند.
کوین بومون، کارشناس امنیت سایبری توئیت کرد که REvil به دنبال حدود ۴۵۰۰۰ دلار باج به ازای هر قربانی بوده اما اضافه کرده که "به هیچ وجه پرداخت نمی شود".
بومون در توئیتش نوشت: محموله حاوی اشارههایی به دونالد ترامپ بوده است (تغییر در ارجاعات به بایدن و این که یک کودک آزار است و غیره).
او همچنین گفت که REvil در کلید رجیستری مربوط به حمله باج افزاری اشاره هایی به جنبش "جان سیاهپوستان مهم است" کرده است.
بومون گفت که شرکت Kaseya "به کلی سرویس Kaseya Cloud را تعطیل کرده است".
برت کالو، متخصص باج افزار از شرکت امنیت سایبری Emsisoft گفت اطلاعی از وقوع یک حمله باج افزاری به زنجیره تامین در گذشته در این ابعاد نداشته و حملات دیگری نیز رخ داده اند اما نسبتا جزئی بودند. او گفت: این حمله سولارویندز با باج افزار است.
اواخر جمعه آژانس امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا در بیانیهای گفت، از نزدیک وضعیت را رصد می کند و با اف.بی.آی برای جمع آوری اطلاعات درباره تاثیر حمله همکاری میکند.
این آژانس از هر کسی که ممکن است هدف این حمله قرار گرفته باشد خواست "توصیههای شرکت Kaseya برای بستن فوری سرورهای VSA را تبعیت کند". شرکت Kaseya یک مدیر سیستم مجازی VSA دارد که برای مدیریت و رصد شبکه یک مشتری از راه دور مورد استفاده قرار می گیرد.
شرکت خصوصی Kaseya می گوید مقرش در شهر دوبلین ایرلند است و یک مقر نیز در میامی آمریکا دارد. روزنامه میامی هرالد اخیرا درگزارشی درباره برنامه این شرکت برای استخدام بالغ بر ۵۰۰ کارمند تا سال ۲۰۲۲ برای مدیریت یک واحد امنیت سایبری جدید، آن را "یکی از قدیمیترین شرکتهای فن آوری شهر میامی" توصیف کرد.
انتهای پیام
منبع : خبرگزاری ایسنا
کلمات کلیدی : میرنیوز آمريكا وزارت امنیت داخلی آمریکا حملات هکری
اشتراک گذاری :
آخرین اخبار جهانی
تمام پروازها به «تلآویو» متوقف شد
رسانه آمریکایی: اسرائیل به دنبال استفاده از توافق با لبنان برای احیای مذاکرات با حماس است
سازمان ملل متحد: تماس با همه طرفها برای آتشبس در غزه جریان دارد
چهار هزار و ۶۳۷ عملیات حزب الله در طی ۴۱۷ روز علیه اسرائیل
بده بستان نتانیاهو و ماکرون در آتشبس لبنان فاش شد
آمریکا علت عدم عقب نشینی فوری اسرائیل از خاک لبنان را اعلام کرد
عراق: آتش بس در لبنان ما را از یک جنگ گسترده دور کرد
روحی فتوحی جانشین موقت عباس شد
حزب الله: مقاومت لبنان در آمادگی کامل به سر میبرد
ادعای تروریستها در مورد پیشروی در غرب حلب
اذعان پژوهشگر صهیونیست به شکستناپذیری مقاومت در غزه
تلآویو به حکم بازداشت «نتانیاهو» و «گالانت» اعتراض میکند
تمدید تعلیق پروازهای شرکت هواپیمایی فرانسه به تلآویو
امضای بیانیه مشترک «پوتین» و «توکایف» با محوریت مشارکت راهبردی
نبرد تمام عیار در شمال غرب سوریه؛در حلب چه خبر است؟
اردوغان: کمربند امنیتی از مدیترانه تا مرز ایران را تکمیل میکنیم!
در حلب چه خبر است؟/ نبرد سنگین میان تروریستها و ارتش سوریه در شمال غرب سوریه
کشتهشدن ۲ نفر در انفجار خودرو در شمال غرب قدس اشغالی
استقبال «یونیفل» از آتشبس در لبنان
نبرد سنگین میان تروریستها و نیروهای سوری در شمال غرب سوریه
بایدن: آمریکا در روزهای آتی برای آتشبس غزه بیشتر تلاش میکند!
تیراندازی نظامیان صهیونیست به سوی خبرنگاران در جنوب لبنان
زاخارووا: غرب درباره توان روسیه تردیدی نکند/ استقبال مسکو از توافق آتشبس در لبنان
تحصن خانوادههای اسرای صهیونیست در برابر دفتر «نتانیاهو»
ارتش لبنان: انتقال نظامیان به جنوب رودخانه لیتانی آغاز شده است
نماینده پارلمان لبنان: معادله ارتش، ملت و مقاومت باقی خواهد ماند
افشای جزئیات جدید از انفجار خطوط لوله گازی نورد استریم
چین: اتحادیه اروپا از اعمال استانداردهای دوگانه خودداری کند
مقام حزبالله: هرگز فلسطین را رها نخواهیم کرد
سناتور روس: نتیجه نبرد در اوکراین بر کل جهان تأثیر میگذارد
