سیستمهای کامپیوتری در شهر آتلانتا توسط حملهی باجافزاری آلوده شده و این حملهی سایبری توسط مقامات شهر تایید شده است. این شهر روز پنجشنبه و ساعت ۵:۴۰ بعد از ظهر از حمله مطلع شد. روز پنجشنبه، شهردار این شهر اعلام کرد که یک بدافزار برخی از سیستمهای داخلی را آلوده کرده و دادههای شهر رمزنگاری شدهاند. این آلودگی باجافزاری منجر به متوقف شدن چندین خدمات آنلاین شهر از جمله برنامههای مختلف داخلی و مشتریمحور مورد استفاده برای پرداخت صورتحسابها یا دسترسی به اطلاعات مرتبط با دادگاهها، شده است.
هنوز مشخص نیست که شدت این آلودگی چقدر است، اما کارشناسان امنیتی از عواقب دیگر آن برای شهروندان هشدار دادهاند. شهردار به کارکنان شهر و هر کسی که معاملاتی را با این شهر انجام داده بود، توصیه کرد تا حسابهای بانکی خود را بهدلیل نقض احتمالی در اطلاعات کنترل کنند.
شهردار این شهر در یک کنفرانس مطبوعاتی، منبع مشکل را یک حملهی باجافزاری اعلام کرد که چندین سیستم را به خطر انداخته است. شهردار در این کنفرانس خبری توضیح داد: «ما از شدت این آلودگی مطلع نیستیم، فقط از شما میخواهیم که هوشیار باشید. بسیاری از ما صورتحسابهای خود را بهصورت آنلاین پرداخت میکنیم و سپردههای مستقیم داریم، بنابراین بهصورت آنلاین صورتحسابهای بانکی خود را بررسی کنید.»
محققان بر این باورند که نفوذگران ابتدا یک سرور آسیبپذیر را آلوده کرده، سپس باجافزار شروع به گسترش در کامپیوترهای رومیزی در سراسر شبکهی شهر کرده است. مهاجم پرداخت ۶ بیتکوین، حدود ۵۱ هزار دلار در نرخ فعلی را درخواست کرده است. ریچارد کاکس مدیرعامل جدید آتلانتا گفت که چندین حوزه تحت تاثیر این باجافزار قرار گرفته است.
بهنظر میرسد که هیچ زیرساخت حیاتی و خدماتی تحت تاثیر قرار نگرفته است و ادارات مسئول ایمنی عمومی، آب و خدمات فرودگاه بهصورت عادی عمل میکنند. کارکنان فناوری اطلاعات در پاسخ به این حمله، ایمیلهایی را به کارکنان شهر در چندین اداره ارسال کردند تا درصورتیکه متوجه فعالیتهای مشکوک شدند، اتصال کامپیوترهای آنها را از شبکه قطع کنند.
رسانهی خبری به نقل از یک متخصص اشاره کرد که این آلودگی توسط باجافزار SAMSAM ایجاد شده است. در ماه فوریه، باجافزار SAMSAM به Colorado DOT، وزارت آژانس ترابری ضربه زد و به خاموش شدن ۲ هزار کامپیوتر منجر شد. به گفتهی وزارت دادگستری آمریکا، باجافزار SAMSAM برای به خطر انداختن شبکههای چندین قربانی آمریکایی، از جمله حملهی سال ۲۰۱۶ به مراکز بهداشتی و درمانی که نسخههای قدیمی از برنامهی مدیریت محتوای JBoss را اجرا میکردند، مورد استفاده قرار گرفته است.
باجافزار SAMSAM یک تهدید قدیمی است و حملات مربوط به آن در سال ۲۰۱۵ میلادی مشاهده شدند و فهرست قربانیان آن طولانی است و بسیاری از آنها به صنعت مراقبتهای بهداشتی تعلق دارند. مهاجمان این بدافزار را با دسترسی به شبکههای داخلی شرکت و بهوسیلهی ارتباطات RDP توزیع کردند. در میان قربانیان باجافزار SAMSAM، گروه MedStar وجود دارد که ۱۰ بیمارستان در منطقهی بالتیمور و واشنگتن را مدیریت میکند.
مهاجمان پشت حمله به MedStar بهمنظور بازیابی فایلهای رمزنگاری شده، ۴۵ بیتکوین (حدود ۱۸۵۰۰ دلار آمریکا) درخواست کردهاند، اما این سازمان بهدلیل داشتن یک نسخهی پشتیبان از اطلاعات رمزنگاری شده، از پرداخت باج امتناع کرد. در آوریل سال ۲۰۱۶، سازمان افبیآی یک پیام محرمانه فوری در مورد باجافزار SAMSAM به شرکتها و سازمانها صادر کرد. سازمان افبیآی و وزارت امنیت داخلی در حال بررسی این حملهی سایبری هستند.
خبرگزاری محلی تصویری از پیام باجخواهی را منتشر کرد، در این پیام برای رمزگشایی کل شبکه، ۰٫۸ بیتکوین (تقریبا ۶۸۰۰ دلار) برای هر رایانه یا ۶ بیتکوین (۵۰ هزار دلار) برای کلیدها درخواست شده است. شهردار تایید کرد که شهر از راهنماییهای مقامات فدرال برای انجام بهترین اقدام استفاده خواهد کرد.