اِوِریس (Everis)، یکی از بزرگترین شرکتهای مشاورهای فناوری اطلاعات در اسپانیا، روز دوشنبه، ۴ نوامبر، مورد هدف یک حملهی باجافزاری قرار گرفته و مجبور شد تا زمان حلشدن کامل این مشکل، تمام سیستمهای رایانهای خود را خاموش کند. باجافزار، یک ویروس رایانهای است که تا زمان پرداخت باج توسط قربانی، فایلهای موجود بر روی سیستم آلوده را رمزنگاری میکند. به گفتهی رسانههای محلی، شرکت اِوِریس کارکنان خود را در مورد این حملهی باجافزاری مطلع کرده و از آنها خواسته است تا رایانههای شخصی خود را نیز خاموش نگه دارند. علاوهبراین، شبکهی ارتباطی میان مشتریان و دفاتر این شرکت نیز قطع شده است.
به گفتهی مشاور امنیت سایبری Arnau Estebanell Castellví، این بدافزار فایلهای شرکت اِوِریس را با یک پسوند مشابه نام شرکت، یعنی «.۳v3r1s» رمزنگاری کرده که نشان میدهد این حمله بسیار هدفمند بوده است. درحالحاضر، مشخص نیست که کدام خانوادهی باجافزاری برای هدف قراردادن شرکت اِوِریس مورد استفاده قرار گرفته است، اما گفته میشود مهاجمان پشت پردهی این حمله، مبلغ ۷۵۰هزار یورو (۸۳۵هزار دلار) را بهعنوان باج برای رمزگشایی فایلها درخواست کردهاند. بااینحال، با توجه به ماهیت بسیار هدفمند این حمله، بنیانگذار وبسایت VirusTotal، با انتشار یک پست توئیتری اظهار داشت که باجافزار بهکاررفته در این حمله میتواند از نوع BitPaymer / IEncrypt باشد. این دو باجافزار، همان بدافزارهایی هستند که اخیراً یک آسیبپذیری روز صفرم موجود در نرمافزارهای iTunes و iCloud اپل را مورد بهرهبرداری قرار داده بودند.
از سوی دیگر، اِوِریس تنها شرکتی نیست که تحت تأثیر حملات باجافزاری قرار گرفته است. براساس گزارشهای منتشرشده، برخی دیگر از شرکتهای اسپانیایی و اروپایی نیز در همان بازهی زمانی با یک باجافزار مشابه مورد حمله قرار گرفتهاند. بهعنوان مثال، شبکهی ملی رادیویی کادِنا سِر (La Cadena SER) این حملهی سایبری را تأیید کرده و اعلام کرده است که تمام سیستمهای رایانهای آن، متحمل یک آلودگی جدی و گسترده شدهاند. این شرکت همچنین اعلام کرده است که کارشناسان فنی آن درحالحاضر برای بهبود تدریجی برنامهنویسی محلی هر یک از ایستگاهها تلاش میکنند.
هنوز مشخص نشده است که آیا هکرهای پشت پردهی این حملات باجافزاری یکی هستند یا خیر. علاوهبراین، اطلاعاتی نیز در مورد چگونگی نفوذ این بدافزارها به شرکتها و همچنین امکان گسترش موفقیتآمیز آنها در سراسر شبکه در دست نیست. اگرچه هنوز این موضوع تأیید نشده است، اما برخی از افراد آشنا با این رویداد حدس میزنند که مهاجمان احتمالاً از آسیبپذیری BlueKeep RDP برای به خطرانداختن سرورهای این شرکت استفاده کردهاند، که اولین بهرهبرداری گسترده از این آسیبپذیری دقیقا یک روز قبل از آن، در یک کمپین جداگانه در دنیای واقعی مشاهده شده بود.
درهمینحال، وزارت امنیت داخلی اسپانیا نیز اخطاری را در رابطه با این حملهی سایبری صادر کرده و به کاربران توصیه کرده است تا از روشهای امنیتی مانند بهروزرسانی سیستمها و داشتن پشتیبان مناسب از دادههای مهم خود پیروی کنند.