شبکه جهانی ISS World، یکی از بزرگترین شرکتهای ارائهدهنده خدمات مدیریت تأسیسات جهان، به تازگی مورد حمله سایبری قرار گرفت و خدمات آن از دسترس خارج شد.
منبع : سایبربان
شبکه جهانی ISS World، یکی از بزرگترین شرکتهای ارائهدهنده خدمات مدیریت تأسیسات جهان، به تازگی مورد حمله سایبری قرار گرفت و خدمات آن از دسترس خارج شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت دانمارکی مدیریت تأسیسات جهانی «ایز ورد» (ISS World) در فوریه ۲۰۲۰ یک حمله سایبری بزرگ را تجربه کردهاست. در این حمله سامانههای رایانهای این شرکت در سرتاسر جهان برای چندین روز از دسترسی خارج شد و در شبکه کارمندانش اختلال به وجود آورد.
ایز ورد پس مورد حمله واقع شدن دسترسی به سایتهای مشتری و کارمندان خود را در سرتاسر جهان قطع کرد تا از آسیب بیشتر جلوگیری کند.
مقامات ایز ورد گفتند: ریشه اصلی مشکل شناسایی شدهاست و ما هماکنون به منظور بازیابی سیستمها با متخصصانی از داخل و خارج همکاری میکنیم.
شرکت مذکور توضیح داد در همان مراحل اولین حمله موفق شدند تعدادی از سامانهها را مجدداً بازیابی کنند. همچنین شواهدی مبنیبر اینکه دادههای مشتریان به سرقت رفته یا مورد سوءاستفاده واقع شدهاست، وجود ندارد. با وجود این حمله باعث شد تا ۴۳ هزار کارمندان شرکت از دسترسی به ایمیل و دیگر خدمات آنلاین شرکت محروم شوند.
ایز ورد یک شرکت ارائهدهنده خدمات مدیریت تأسیسات آماده کار (turnkey facility-management) مانند پاکسازی، پشتیبانی، امنیت به بیش از ۷۰ کشور دنیا است. این شرکت دارای شبکهای جهانی از کارکنان است که در یک دفتر کار نمیکنند؛ بلکه به منظور حصول اطمینان از عملکرد صحیح تأسیسات، بهصورت روزانه روی عملیات نظارت میکنند.
ایز ورد جزییاتی از نوع حمله به اشتراک نگذاشتهاست؛ اما گزارشهایی وجود دارد که نشان میدهد از باجافزار استفاده شدهاست. در مدت زمان مشابه حمله به این شرکت دو حمله باجافزاری دیگر نیز صورت گرفتهاست. اولین حمله به یک شرکت فشردهسازی گاز طبیعی آمریکایی رخ داد که به دنبال آن به مدت دو روز خطوط انتقال از دسترس خارج شد. نام این شرکت رسانهای نشدهاست.
حمله باجافزاری دوم روز ۱۴ فوریه به INA Group، بزرگترین شرکت نفت و زنجیره تأمین بنزین کرواسی، انجام شد. در این حمله نیز اطلاعات تعدادی از سرورهای بکاند شرکت توسط باجافزار رمزنگاری شد.
در حال حاضر وبسایتهای ایز ورد مجدداً راهاندازی شدهاند؛ اما هنوز مشخص نیست آیا خدمات آن مانند ایمیل یا دسترسی سامانههای آنلاین به صورت کامل عملیاتی هستند یا خیر.