باج‌افزار WannaCry هنوز نمرده است! شرکت خودروسازی هوندا و چراغ‌های راهنمایی قربانی شدند

 

بیش از یک ماه است که باج افزار WannaCry سیستم های سراسر جهان را آلوده کرده است و افراد فکر می کنند این باج افزار موجی است که آمد و رفت. ولی باید بگوییم که این باج افزار هنوز نمرده و همچنان قربانی می گیرد. این باج افزار که دارای قابلیت های کِرم گونه است همچنان به توزیع خود ادامه داده و فعالیت های خوبی هم دارد.

آخرین قربانیان این باج‌افزار شرکت خودروسازی هوندا و چراغ های راهنمایی و دوربین های کنترل در استرالیا بوده اند. باج‌افزار WannaCry سیستم‌های بیمارستانی، شرکت‌های مخابراتی و تجاری بسیاری را در سراسر جهان آلوده کرده است. این باج‌افزار توانسته است ۳۰۰ هزار دستگاه را که در آن‌ها سرویس SMBv1 اجرا می‌شد در بیش از ۱۵۰ کشور آلوده کند.

این باج‌افزار از یک آسیب‌پذیری در سرویس SMB ویندوز بهره‌برداری می‌کند که توسط آژانس امنیت ملی آمریکا توسعه داده شده است. این بهره‌برداری معروف که توسط این آژانس توسعه داده شده، EternalBlue نام دارد. یک گروه نفوذ با نام Shadow Brokers این بهره‌برداری را از آژانس امنیت ملی آمریکا به سرقت برده و در اوایل سال جاری به‌طور عمومی منتشر کردند.

شرکت هوندا پس از آلوده شدن به باج‌افزار WannaCry فرآیند تولید خود را متوقف کرد

هوندا این هفته بیانیه‌ای را منتشر و اعلام کرد پس از اینکه مطلع شد سیستم‌های این شرکت به باج‌افزار WannaCry آلوده شده‌اند مجبور شد تا بیش از ۲۴ ساعت روند تولید خودروها را در برخی شعبه‌های ژاپن متوقف کند. هرچند هنوز شرکت هوندا اعلام نکرده علت آلودگی شبکه‌ی این سازمان چه بوده است ولی به‌نظر می‌رسد در این شبکه از سیستم عامل‌های قدیمی استفاده می‌شد و وصله‌های امنیتی حیاتی بر روی آن‌ها اعمال نشده بوده است.

آلوده شدن ۵۵ چراغ راهنمایی و دوربین کنترل سرعت در استرالیا

آخرین قربانی این باج‌افزار نیز ۵۵ مورد از چراغ قرمزها و دوربین‌های کنترل سرعت در استرالیا بوده است. باج‌افزار بر روی سیستم‌های آلوده پرونده‌ها را رمزنگاری کرده و برای رمزگشایی آن‌ها ۳۰۰ دلار در قالب بیت‌کوین باج درخواست می‌کند. محققان امنیتی بر این باورند که این حادثه یک حمله‌ی سایبری بوده و در اثر خطای انسانی مانند متصل کردن یک یو‌اس‌بی به دوربین‌ها اتفاق نیفتاده است.

با این حالت وقوع این حوادث در نوع خود بسیار قابل توجه است. باتوجه به اینکه بیش از یک ماه از ظهور این باج‌افزار می‌گذرد و اطلاع‌رسانی زیادی نیز در این زمینه صورت گرفته ولی همچنان شاهد هستیم که شرکت‌های بزرگ هنوز راه‌کارهای امنیتی را به‌درستی اعمال نکرده‌اند.

 

منبع

پست‌های مشابه

Leave a Comment

سیزده + نه =