حمله سایبری به ISS World دانمارک

شبکه جهانی ISS World، یکی از بزرگ‌ترین شرکت‌های ارائه‌دهنده خدمات مدیریت تأسیسات جهان، به تازگی مورد حمله سایبری قرار گرفت و خدمات آن از دسترس خارج شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت دانمارکی مدیریت تأسیسات جهانی «ایز ورد» (ISS World) در فوریه ۲۰۲۰ یک حمله سایبری بزرگ را تجربه کرده‌است. در این حمله سامانه‌های رایانه‌ای این شرکت در سرتاسر جهان برای چندین روز از دسترسی خارج شد و در شبکه کارمندانش اختلال به وجود آورد.

ایز ورد پس مورد حمله واقع شدن دسترسی به سایت‌های مشتری و کارمندان خود را در سرتاسر جهان قطع کرد تا از آسیب بیشتر جلوگیری کند.

مقامات ایز ورد گفتند: ریشه اصلی مشکل شناسایی شده‌است و ما هم‌اکنون به منظور بازیابی سیستم‌ها با متخصصانی از داخل و خارج همکاری می‌کنیم.

شرکت مذکور توضیح داد در همان مراحل اولین حمله موفق شدند تعدادی از سامانه‌ها را مجدداً بازیابی کنند. همچنین شواهدی مبنی‌بر اینکه داده‌های مشتریان به سرقت رفته یا مورد سوءاستفاده واقع شده‌است، وجود ندارد. با وجود این حمله باعث شد تا ۴۳ هزار کارمندان شرکت از دسترسی به ایمیل و دیگر خدمات آنلاین شرکت محروم شوند.

ایز ورد یک شرکت ارائه‌دهنده خدمات مدیریت تأسیسات آماده کار (turnkey facility-management) مانند پاک‌سازی، پشتیبانی، امنیت به بیش از ۷۰ کشور دنیا است. این شرکت دارای شبکه‌ای جهانی از کارکنان است که در یک دفتر کار نمی‌کنند؛ بلکه به منظور حصول اطمینان از عملکرد صحیح تأسیسات، به‌صورت روزانه روی عملیات نظارت می‌کنند.

ایز ورد جزییاتی از نوع حمله به اشتراک نگذاشته‌است؛ اما گزارش‌هایی وجود دارد که نشان می‌دهد از باج‌افزار استفاده شده‌است. در مدت زمان مشابه حمله به این شرکت دو حمله باج‌افزاری دیگر نیز صورت گرفته‌است. اولین حمله به یک شرکت فشرده‌سازی گاز طبیعی آمریکایی رخ داد که به دنبال آن به مدت دو روز خطوط انتقال از دسترس خارج شد. نام این شرکت رسانه‌ای نشده‌است.

حمله باج‌افزاری دوم روز ۱۴ فوریه به INA Group، بزرگ‌ترین شرکت نفت و زنجیره تأمین بنزین کرواسی، انجام شد. در این حمله نیز اطلاعات تعدادی از سرورهای بک‌اند شرکت توسط باج‌افزار رمزنگاری شد.

در حال حاضر وب‌سایت‌های ایز ورد مجدداً راه‌اندازی شده‌اند؛ اما هنوز مشخص نیست آیا خدمات آن مانند ایمیل یا دسترسی سامانه‌های آنلاین به صورت کامل عملیاتی هستند یا خیر.