شهر آتلانتا با حمله‌ی باج‌افزار SAMSAM فلج شده است

 

سیستم‌های کامپیوتری در شهر آتلانتا توسط حمله‌ی باج‌افزاری آلوده شده و این حمله‌ی سایبری توسط مقامات شهر تایید شده است. این شهر روز پنج‌شنبه و ساعت ۵:۴۰ بعد از ظهر از حمله مطلع شد. روز پنج‌شنبه، شهردار این شهر اعلام کرد که یک بدافزار برخی از سیستم‌های داخلی را آلوده کرده و داده‌های شهر رمزنگاری شده‌اند. این آلودگی باج‌افزاری منجر به متوقف شدن چندین خدمات آنلاین شهر از جمله برنامه‌های مختلف داخلی و مشتری‌محور مورد استفاده برای پرداخت صورت‌حساب‌ها یا دسترسی به اطلاعات مرتبط با دادگاه‌ها، شده است.


هنوز مشخص نیست که شدت این آلودگی چقدر است، اما کارشناسان امنیتی از عواقب دیگر آن برای شهروندان هشدار داده‌اند. شهردار به کارکنان شهر و هر کسی که معاملاتی را با این شهر انجام داده بود، توصیه کرد تا حساب‌های بانکی خود را به‌دلیل نقض احتمالی در اطلاعات کنترل کنند.


شهردار این شهر در یک کنفرانس مطبوعاتی، منبع مشکل را یک حمله‌ی باج‌افزاری اعلام کرد که چندین سیستم را به خطر انداخته است. شهردار در این کنفرانس خبری توضیح داد: «ما از شدت این آلودگی مطلع نیستیم، فقط از شما می‌خواهیم که هوشیار باشید. بسیاری از ما صورت‌حساب‌های خود را به‌صورت آنلاین پرداخت می‌کنیم و سپرده‌های مستقیم داریم، بنابراین به‌صورت آنلاین صورتحساب‌های بانکی خود را بررسی کنید.»


محققان بر این باورند که نفوذگران ابتدا یک سرور آسیب‌پذیر را آلوده کرده، سپس باج‌افزار شروع به گسترش در کامپیوترهای رومیزی در سراسر شبکه‌ی شهر کرده است. مهاجم پرداخت ۶ بیت‌کوین، حدود ۵۱ هزار دلار در نرخ فعلی را درخواست کرده است. ریچارد کاکس مدیرعامل جدید آتلانتا گفت که چندین حوزه تحت تاثیر این باج‌افزار قرار گرفته است.


به‌نظر می‌رسد که هیچ زیرساخت حیاتی و خدماتی تحت تاثیر قرار نگرفته است و ادارات مسئول ایمنی عمومی، آب و خدمات فرودگاه به‌صورت عادی عمل می‌کنند. کارکنان فناوری اطلاعات در پاسخ به این حمله، ایمیل‌هایی را به کارکنان شهر در چندین اداره ارسال کردند تا درصورتی‌که متوجه فعالیت‌های مشکوک شدند، اتصال کامپیوترهای آن‌ها را از شبکه قطع کنند.


رسانه‌ی خبری به نقل از یک متخصص اشاره کرد که این آلودگی توسط باج‌افزار SAMSAM ایجاد شده است. در ماه فوریه، باج‌افزار SAMSAM به Colorado DOT، وزارت آژانس ترابری ضربه زد و به خاموش شدن ۲ هزار کامپیوتر منجر شد. به گفته‌ی وزارت دادگستری آمریکا، باج‌افزار SAMSAM برای به خطر انداختن شبکه‌های چندین قربانی آمریکایی، از جمله حمله‌ی سال ۲۰۱۶ به مراکز بهداشتی و درمانی که نسخه‌های قدیمی از برنامه‌ی مدیریت محتوای JBoss را اجرا می‌کردند، مورد استفاده قرار گرفته است.


باج‌افزار SAMSAM یک تهدید قدیمی است و حملات مربوط به آن در سال ۲۰۱۵ میلادی مشاهده شدند و فهرست قربانیان آن طولانی است و بسیاری از آن‌ها به صنعت مراقبت‌های بهداشتی تعلق دارند. مهاجمان این بدافزار را با دسترسی به شبکه‌های داخلی شرکت و به‌وسیله‌ی ارتباطات RDP توزیع کردند. در میان قربانیان باج‌افزار SAMSAM، گروه MedStar وجود دارد که ۱۰ بیمارستان در منطقه‌ی بالتیمور و واشنگتن را مدیریت می‌کند. 


مهاجمان پشت حمله به MedStar به‌منظور بازیابی فایل‌های رمزنگاری شده، ۴۵ بیت‌کوین (حدود ۱۸۵۰۰ دلار آمریکا) درخواست کرده‌اند، اما این سازمان به‌دلیل داشتن یک نسخه‌ی پشتیبان از اطلاعات رمزنگاری شده، از پرداخت باج امتناع کرد. در آوریل سال ۲۰۱۶، سازمان اف‌بی‌آی یک پیام محرمانه فوری در مورد باج‌افزار SAMSAM به شرکت‌ها و سازمان‌ها صادر کرد. سازمان اف‌بی‌آی و وزارت امنیت داخلی در حال بررسی این حمله‌ی سایبری هستند.


خبرگزاری محلی تصویری از پیام باج‌خواهی را منتشر کرد، در این پیام برای رمزگشایی کل شبکه، ۰٫۸ بیت‌کوین (تقریبا ۶۸۰۰ دلار) برای هر رایانه یا ۶ بیت‌کوین (۵۰ هزار دلار) برای کلیدها درخواست شده است. شهردار تایید کرد که شهر از راهنمایی‌های مقامات فدرال برای انجام بهترین اقدام استفاده خواهد کرد.
 

منبع

پست‌های مشابه

Leave a Comment