حملات باج‌افزاری ادامه دارند: خلاصه‌ای از حوادث مهم اخیر، از جمله ضربه این هفته به گاردین


چه اتفاقی افتاده؟ علیرغم تلاش‌های امنیتی فناوری اطلاعات در سراسر جهان، حملات باج‌افزار نشانه‌ای از کاهش سرعت را نشان نمی‌دهند. سازمان‌های مختلف مانند تولیدکنندگان فناوری، رسانه‌ها و دولت‌ها در سال جاری دچار حوادث بزرگی شده‌اند. آخرین و احتمالا آخرین حمله بزرگ در سال 2022 روزنامه 201 ساله بریتانیایی را مورد حمله قرار داد.

گاردین روز چهارشنبه گزارش داد که دچار یک “حادثه مهم فناوری اطلاعات” شده است که گمان می رود یک حمله باج افزار باشد. این نشریه جزئیات نقض را فاش نکرده است، اما به نظر می‌رسد که عمدتاً بر سیستم‌های داخلی که برای خوانندگان قابل مشاهده نیستند تأثیر گذاشته است.

این حمله اواخر روز سه‌شنبه آغاز شد و به اندازه‌ای مهم بود که اکثر کارکنان گاردین تا پایان هفته از خانه کار کردند. با این حال، وب‌سایت و اپلیکیشن روزنامه به انتشار داستان‌های خود ادامه داده‌اند، و سردبیران می‌گویند که نسخه‌های چاپی این هفته همچنان در مسیر خود قرار دارند.

مشخص نیست این نقض چگونه رخ داده است، آیا اطلاعاتی به سرقت رفته است، یا اینکه آیا کسی درخواست پرداخت باج از The Guardian را صادر کرده است. اهداف گروه‌های باج‌افزار معمولاً شامل استخراج پرداخت برای بازیابی فایل‌های قربانیان، فروش داده‌های حساس قربانیان یا هر دو است. این نشریه قصد دارد اطلاعات بیشتری را در اواخر این هفته به اشتراک بگذارد.

حتما بخوانید: تکامل باج افزار: چگونه به اینجا رسیدیم؟

باندهای باج افزار سازمان های مختلفی را در طول سال 2022 هدف قرار داده اند و هر کسی را که فکر می کنند اطلاعات ارزشمندی دارد یا می تواند باج هنگفتی بپردازد را مورد حمله قرار داده است.

همانطور که مشتریان QNAP و Asustor متأسفانه در اوایل سال جاری کشف کردند، درایوهای NAS با ظرفیت بالا هدف جذابی بودند. باج افزار Deadbolt در ماه فوریه محصولات متصل به اینترنت Asustor را مورد حمله قرار داد و در چند ماه درایوهای QNAP را تحت تاثیر قرار داد.

سان فرانسیسکو 49ers در روز Super Bowl مورد حمله باج افزار BlackByte قرار گرفت. بلافاصله پس از آن، Lapsus$ به طور بدنامی به انویدیا حمله کرد و نتوانست سیستم های شرکت را قفل کند اما با موفقیت مقدار قابل توجهی از داده ها را فاش کرد. این داده‌ها شامل مجموعه‌ای از اعتبارنامه‌های مایکروسافت گروه‌های دیگر بود که برای به دست آوردن امضاهای رسمی ویندوز برای بدافزار استفاده می‌شدند.

گروهی با استفاده از باج‌افزار Lockbit 2.0 در تابستان به کارخانه فاکسکان تی‌جوانا حمله کردند و احتمالاً میلیون‌ها دلار طلب کردند و تهدید به افشای اطلاعات حساس کردند. سایت های این شرکت در مکزیک یک بار قبلا در سال 2020 مورد حمله قرار گرفتند.

کشور جزیره اقیانوس آرام وانواتو یکی از وقیحانه ترین حوادث باج افزار سال را متحمل شد که یک حمله مشکوک تمام سیستم های کامپیوتری دولت آن را خاموش کرد. خدماتی مانند مالیات، گواهینامه رانندگی و اطلاعات اضطراری به فناوری دهه 1990 پسرفت کردند و دولت هنوز به طور کامل بهبود نیافته است.

سازمان های خبری نیز با نقض امنیت دیجیتال بیگانه نیستند. در ماه سپتامبر، مهاجمان Fast Company را ربودند و اعلان‌های توهین‌آمیز را برای مشترکین Apple News این نشریه ارسال کردند.

علی‌رغم تلاش‌های مداوم دارندگان پلت‌فرم‌های فناوری برای رفع آسیب‌پذیری‌های امنیتی، گروه‌های باج‌افزار احتمالاً تا زمانی که کسب‌وکار سودآور باقی بماند، در سال ۲۰۲۳ به فعالیت خود ادامه خواهند داد.



منبع