به گزارش ایسنا، به نقل از دیلی میل، گروه موسوم به REvil، یک سندیکای عمده روس زبان فعال در حوزه باج افزار که با حمله هکری به شرکت فرآوری گوشت JBS مرتبط بوده، به نظر می‌رسد به رغم تهدید جو بایدن، رئیس جمهور آمریکا به ولادیمیر پوتین همتای روسی‌اش در اوایل ماه جاری میلادی درخصوص "تلافی کردن" چنین حملاتی، در پشت این حمله قرار داشته است.

ابعاد گسترده این حمله سایبری که روز جمعه باعث فلج شدن شبکه‌های دست کم ۲۰۰ شرکت آمریکایی شد از سوی یک محقق امنیت سایبری که شرکتش به این اتفاق پاسخ داد، فاش شد.

جان هاموند، از شرکت امنیت سایبری موسوم به Huntress Labs گفت، این مجرمان اقدام به هدف گرفتن یک تامین کننده نرم افزار به نام Kaseya که اوایل همان روز در بیانیه‌ای مطبوعاتی صحبت از "محدود بودن حمله بالقوه به تنها تعداد کمی از مشتریان درون سازمانی" کرده بود، کردند.

این شرکت نوشت: ما با احتیاط فراوان در پروسه تحقیق درباره دلیل ریشه‌ای این حادثه هستیم اما ما به شما توصیه می‌کنیم فورا سرور VSA خود را تا زمان دریافت اطلاعات بیشتر از سوی ما ببندید. این حیاتی است که شما فورا این کار را کنید چون یکی از اولین کارهایی که حمله کننده انجام می‌دهد بستن دسترسی اداری به VSA است.

هاموند گفت: هکرها از پکیج مدیریت شبکه Kaseya به عنوان یک مجرا برای گسترش باج افزار در میان ارائه دهندگان خدمات ابری استفاده کردند. برخی محققان دیگر نیز با این ارزیابی هاموند موافق بودند.

چنین حملات سایبری معمولا به نرم افزارهایی که در سطح گسترده استفاده می‌شوند نفوذ کرده و به هنگام به‌روز رسانی خودکار به گسترش باج افزار می‌پردازد.

هنوز مشخص نشده چه تعداد از مشتریان Kaseya و چه کسانی ممکن است مورد حمله قرار گرفته باشند. کایل هانسلووان، مدیر اجرایی شرکت Huntress Labs به سی ان ان گفت، حمله کننده‌ها خواستار باجی پنج میلیون دلاری از دست کم یکی از شرکتها شده بودند.

کوین بومون، کارشناس امنیت سایبری توئیت کرد که REvil به دنبال حدود ۴۵۰۰۰ دلار باج به ازای هر قربانی بوده اما اضافه کرد که "به هیچ وجه پرداخت نمی‌شود".

او همچنین گفت که REvil در کلید رجیستری مربوط به حمله باج افزاری اشاره‌هایی به جنبش "جان سیاهپوستان مهم است" کرده است.

بومون گفت که شرکت Kaseya "به کلی سرویس Kaseya Cloud را تعطیل کرده است.

برت کالو، متخصص باج افزار از شرکت امنیت سایبری Emsisoft گفت، اطلاعی از وقوع یک حمله باج افزاری به زنجیره تامین در گذشته در این ابعاد نداشته و حملات دیگری نیز رخ داده‌اند اما نسبتا جزئی بودند. او گفت: این حمله سولارویندز با باج افزار است.

اواخر جمعه آژانس امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا در بیانیه‌ای گفت، از نزدیک وضعیت را رصد می‌کند و با اف.بی.آی برای جمع آوری اطلاعات درباره تاثیر حمله همکاری می‌کند.

این آژانس از هر کسی که ممکن است هدف این حمله قرار گرفته باشد خواست "توصیه‌های شرکت Kaseya برای بستن فوری سرورهای VSA را تبعیت کند". شرکت Kaseya یک مدیر سیستم مجازی VSA دارد که برای مدیریت و رصد شبکه یک مشتری از راه دور مورد استفاده قرار می‌گیرد.

شرکت خصوصی Kaseya می‌گوید مقرش در شهر دوبلین ایرلند است و یک مقر نیز در میامی آمریکا دارد. روزنامه میامی هرالد اخیرا در گزارشی درباره برنامه این شرکت برای استخدام بالغ بر ۵۰۰ کارمند تا سال ۲۰۲۲ برای مدیریت یک واحد امنیت سایبری جدید، آن را "یکی از قدیمی‌ترین شرکتهای فن آوری شهر میامی" توصیف کرد.

انتهای پیام