کارشناسان امنیت سایبری هشدار دادند حمله باجافزاری که در ژوییه از طریق آلوده کردن نرمافزار مدیریت فناوری شرکت کاسیا، نزدیک به ۱۵۰۰ سازمان را فلج کرد به نقطه آغاز مسابقهای در میان هکرها برای یافتن آسیبپذیریهای مشابه تبدیل شده است.
منبع : خبرگزاری ايسنا
کارشناسان امنیت سایبری هشدار دادند حمله باجافزاری که در ژوییه از طریق آلوده کردن نرمافزار مدیریت فناوری شرکت کاسیا، نزدیک به ۱۵۰۰ سازمان را فلج کرد به نقطه آغاز مسابقهای در میان هکرها برای یافتن آسیبپذیریهای مشابه تبدیل شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، انشعابی از گروه هکری روسی REvil از دو حفره امنیتی نرم افزار شرکت آمریکایی کاسیا برای رخنه به ۵۰ فراهمکننده خدمات مدیریت شده که از محصولات کاسیا استفاده میکردند، بهرهبرداری کرد.
ویکتور ژِوِر، مدیر موسسه هلندی غیرانتفاعی افشای آسیبپذیری که به شرکت کاسیا پیش از این حمله درباره ضعف امنیتی هشدار داده بود، گفت: اکنون که هکرها مشاهده کردهاند حملات به شرکتهای فراهمکننده خدمات مدیریتشده تا چه حد میتواند قدرتمند باشد، سخت در تلاش هستند و به تکاپو افتادهاند و نمیدانیم کجا حضور دارند. این اتفاق بارها و بارها تکرار خواهد شد.
وی افزود: محققانش آسیبپذیریهای مشابهی را در شرکتهای فراهمکننده خدمات مدیریتشده بیشتری شناسایی کردهاند. با این حال به دلیل اینکه همه مشکلات ترمیم نشدهاند از این شرکتها نام نبرد.
فراهمکنندگان خدمات مدیریتشده شامل شرکتهایی مانند آی بی ام و اکسنچر که نسخههای ابری نرمافزار محبوب را عرضه میکنند و شرکتهایی مختصصی هستند که برای صنایع خاصی فعالیت دارند. این شرکتها معمولا به شرکتهای کوچک و متوسط که فاقد توانمندیهای فناوری داخلی هستند، خدماتدهی کرده و اغلب امنیت را تقویت میکنند.
اما فراهمکنندگان خدمات مدیریتشده، بستر موثری برای حملات باجافزاری به شمار میروند زیرا دسترسی وسیعی به درون شبکه بسیاری از مشتریانشان دارند. نرمافزار کاسیا به فراهم کنندگان خدمات مدیریتشده خدماترسانی میکند بنابراین پیش از این که این شرکت بتواند به همه هشدار دهد، حملات زیادی انجام گرفت و هکرها به سرعت به رمزنگاری اطلاعات مسروقه و درخواست باجی به میزان پنج میلیون دلار از هر قربانی اقدام کردند.
کسبوکار فراهم کنندگان خدمات مدیریتشده در دوران همهگیری ویروس کرونا که دورکاری کارمندان را رایج کرد، رونق گرفت.
فراهمکنندگان خدمات پیشتر هم هدف حمله قرار گرفته بودند که قابل توجهترین آنها توسط هکرهای دولتی چین انجام گرفت و به سلسله رخنههای معروف به "کلود هاپر" شهرت یافت.
به گفته اندی بنت، یک مقام دولتی سابق آمریکا، گروه هکری REvil دو سال پیش از طریق یک فراهمکننده خدمات بیش از ۲۰ شهرداری تگزاس را هدف حمله قرار داده و مجموعا ۲.۵ میلیون دلار باج درخواست کرده بود. درخواست این گروه برای دریافت ۷۰ میلیون دلار باج برای رفع همه صدمات مربوط به کاسیا نشان میدهد که اکنون اهدافشان بزرگتر و رویکردشان سنجیدهتر شده است.
افزایش حملات باجافزاری باعث شد جو بایدن، رئیس جمهور آمریکا به ولادیمیر پوتین، همتای روسی خود هشدار دهد که در صورت ادامه فعالیت گروههای هکری از خاک روسیه، آمریکا ممکن است به تنهایی واکنش نشان دهد مگر این که خود مقامات روسیه این افراد را مهار کنند.
بر اساس گزارش رویترز، کاسیا در ۲۲ ژوییه اعلام کرد یک شرکت امنیتی، کلید رمزگشایی جهانی را بدون پرداخت باج به هکرها طراحی کرده است. این خبر گمانه زنیهایی را درباره احتمال کمک پوتین یا سازمانهای آمریکایی هک شده توسط گروه REvil به دنبال داشت.