چه اتفاقی افتاده؟ علیرغم تلاشهای امنیتی فناوری اطلاعات در سراسر جهان، حملات باجافزار نشانهای از کاهش سرعت را نشان نمیدهند. سازمانهای مختلف مانند تولیدکنندگان فناوری، رسانهها و دولتها در سال جاری دچار حوادث بزرگی شدهاند. آخرین و احتمالا آخرین حمله بزرگ در سال 2022 روزنامه 201 ساله بریتانیایی را مورد حمله قرار داد.
گاردین روز چهارشنبه گزارش داد که دچار یک “حادثه مهم فناوری اطلاعات” شده است که گمان می رود یک حمله باج افزار باشد. این نشریه جزئیات نقض را فاش نکرده است، اما به نظر میرسد که عمدتاً بر سیستمهای داخلی که برای خوانندگان قابل مشاهده نیستند تأثیر گذاشته است.
حتما بخوانید: تکامل باج افزار: چگونه به اینجا رسیدیم؟
سان فرانسیسکو 49ers در روز Super Bowl مورد حمله باج افزار BlackByte قرار گرفت. بلافاصله پس از آن، Lapsus$ به طور بدنامی به انویدیا حمله کرد و نتوانست سیستم های شرکت را قفل کند اما با موفقیت مقدار قابل توجهی از داده ها را فاش کرد. این دادهها شامل مجموعهای از اعتبارنامههای مایکروسافت گروههای دیگر بود که برای به دست آوردن امضاهای رسمی ویندوز برای بدافزار استفاده میشدند.
همانطور که مشتریان QNAP و Asustor متأسفانه در اوایل سال جاری کشف کردند، درایوهای NAS با ظرفیت بالا هدف جذابی بودند. باج افزار Deadbolt در ماه فوریه محصولات متصل به اینترنت Asustor را مورد حمله قرار داد و در چند ماه درایوهای QNAP را تحت تاثیر قرار داد.
مشخص نیست این نقض چگونه رخ داده است، آیا اطلاعاتی به سرقت رفته است، یا اینکه آیا کسی درخواست پرداخت باج از The Guardian را صادر کرده است. اهداف گروههای باجافزار معمولاً شامل استخراج پرداخت برای بازیابی فایلهای قربانیان، فروش دادههای حساس قربانیان یا هر دو است. این نشریه قصد دارد اطلاعات بیشتری را در اواخر این هفته به اشتراک بگذارد.
علیرغم تلاشهای مداوم دارندگان پلتفرمهای فناوری برای رفع آسیبپذیریهای امنیتی، گروههای باجافزار احتمالاً تا زمانی که کسبوکار سودآور باقی بماند، در سال ۲۰۲۳ به فعالیت خود ادامه خواهند داد.
سازمان های خبری نیز با نقض امنیت دیجیتال بیگانه نیستند. در ماه سپتامبر، مهاجمان Fast Company را ربودند و اعلانهای توهینآمیز را برای مشترکین Apple News این نشریه ارسال کردند.
کشور جزیره اقیانوس آرام وانواتو یکی از وقیحانه ترین حوادث باج افزار سال را متحمل شد که یک حمله مشکوک تمام سیستم های کامپیوتری دولت آن را خاموش کرد. خدماتی مانند مالیات، گواهینامه رانندگی و اطلاعات اضطراری به فناوری دهه 1990 پسرفت کردند و دولت هنوز به طور کامل بهبود نیافته است.
این حمله اواخر روز سهشنبه آغاز شد و به اندازهای مهم بود که اکثر کارکنان گاردین تا پایان هفته از خانه کار کردند. با این حال، وبسایت و اپلیکیشن روزنامه به انتشار داستانهای خود ادامه دادهاند، و سردبیران میگویند که نسخههای چاپی این هفته همچنان در مسیر خود قرار دارند.
باندهای باج افزار سازمان های مختلفی را در طول سال 2022 هدف قرار داده اند و هر کسی را که فکر می کنند اطلاعات ارزشمندی دارد یا می تواند باج هنگفتی بپردازد را مورد حمله قرار داده است.