چندین شرکت اسپانیایی مورد هدف حملات باج‌افزاری قرار گرفته‌اند

اِوِریس (Everis)، یکی از بزرگ‌ترین شرکت‌های مشاوره‌ای فناوری اطلاعات در اسپانیا، روز دوشنبه، ۴ نوامبر، مورد هدف یک حمله‌ی باج‌افزاری قرار گرفته و مجبور شد تا زمان حل‌شدن کامل این مشکل، تمام سیستم‌های رایانه‌ای خود را خاموش کند. باج‌افزار، یک ویروس رایانه‌ای است که تا زمان پرداخت باج توسط قربانی، فایل‌های موجود بر روی سیستم آلوده را رمزنگاری می‌کند. به گفته‌ی رسانه‌های محلی، شرکت اِوِریس کارکنان خود را در مورد این حمله‌ی باج‌افزاری مطلع کرده و از آن‌ها خواسته است تا رایانه‌های شخصی خود را نیز خاموش نگه دارند. علاوه‌براین، شبکه‌ی ارتباطی میان مشتریان و دفاتر این شرکت نیز قطع شده است.

به گفته‌ی مشاور امنیت سایبری Arnau Estebanell Castellví، این بدافزار فایل‌های شرکت اِوِریس را با یک پسوند مشابه نام شرکت، یعنی «.۳v3r1s» رمزنگاری کرده که نشان می‌دهد این حمله بسیار هدفمند بوده است. درحال‌حاضر، مشخص نیست که کدام خانواده‌ی باج‌افزاری برای هدف قراردادن شرکت اِوِریس مورد استفاده قرار گرفته است، اما گفته می‌شود مهاجمان پشت پرده‌ی این حمله، مبلغ ۷۵۰هزار یورو (۸۳۵هزار دلار) را به‌عنوان باج برای رمزگشایی فایل‌ها درخواست کرده‌اند. بااین‌حال، با توجه به ماهیت بسیار هدفمند این حمله، بنیان‌گذار وب‌سایت VirusTotal، با انتشار یک پست توئیتری اظهار داشت که باج‌افزار به‌کاررفته در این حمله می‌تواند از نوع BitPaymer / IEncrypt باشد. این دو باج‌افزار، همان بدافزارهایی هستند که اخیراً یک آسیب‌پذیری روز صفرم موجود در نرم‌افزارهای iTunes و iCloud اپل را مورد بهره‌برداری قرار داده‌ بودند.

از سوی دیگر، اِوِریس تنها شرکتی نیست که تحت تأثیر حملات باج‌افزاری قرار گرفته است. براساس گزارش‌های منتشرشده، برخی دیگر از شرکت‌های اسپانیایی و اروپایی نیز در همان بازه‌ی زمانی با یک باج‌افزار مشابه مورد حمله قرار گرفته‌اند. به‌عنوان مثال، شبکه‌ی ملی رادیویی کادِنا سِر (La Cadena SER) این حمله‌ی سایبری را تأیید کرده و اعلام کرده است که تمام سیستم‌های رایانه‌ای آن، متحمل یک آلودگی جدی و گسترده شده‌اند. این شرکت همچنین اعلام کرده است که کارشناسان فنی آن درحال‌حاضر برای بهبود تدریجی برنامه‌نویسی محلی هر یک از ایستگاه‌ها تلاش می‌کنند.

هنوز مشخص نشده است که آیا هکرهای پشت پرده‌ی این حملات باج‌افزاری یکی هستند یا خیر. علاوه‌براین، اطلاعاتی نیز در مورد چگونگی نفوذ این بدافزارها به شرکت‌ها و همچنین امکان گسترش موفقیت‌آمیز آن‌ها در سراسر شبکه در دست نیست. اگرچه هنوز این موضوع تأیید نشده است، اما برخی از افراد آشنا با این رویداد حدس می‌زنند که مهاجمان احتمالاً از آسیب‌پذیری BlueKeep RDP برای به خطرانداختن سرورهای این شرکت استفاده کرده‌اند، که اولین بهره‌برداری گسترده از این آسیب‌پذیری دقیقا یک روز قبل از آن، در یک کمپین جداگانه در دنیای واقعی مشاهده شده بود.

درهمین‌حال، وزارت امنیت داخلی اسپانیا نیز اخطاری را در رابطه با این حمله‌ی سایبری صادر کرده و به کاربران توصیه کرده است تا از روش‌های امنیتی مانند به‌روزرسانی سیستم‌ها و داشتن پشتیبان مناسب از داده‌های مهم خود پیروی کنند.

منبع

پست‌های مشابه

Leave a Comment