ايسنا/ کارشناسان امنيت سايبري هشدار دادند حمله باج افزاري که در ژوييه از طريق آلوده کردن نرم افزار مديريت فناوري شرکت کاسيا، نزديک به ۱۵۰۰ سازمان را فلج کرد، به نقطه آغاز مسابقه اي در ميان هکرها براي يافتن آسيب پذيرهاي مشابه تبديل شده است. 

انشعابي از گروه هکري روسي REvil از دو حفره امنيتي نرم افزار شرکت آمريکايي کاسيا براي رخنه به ۵۰ فراهم کننده خدمات مديريت شده که از محصولات کاسيا استفاده مي‌کردند، بهره برداري کرد.

ويکتور ژِوِر، مدير موسسه هلندي غيرانتفاعي "افشاي آسيب پذيري" که به شرکت کاسيا پيش از اين حمله درباره ضعف امنيتي هشدار داده بود، گفت: اکنون که هکرها مشاهده کرده اند حملات به شرکتهاي فراهم کننده خدمات مديريت شده تا چه حد مي تواند قدرتمند باشد، سخت در تلاش هستند و به تکاپو افتاده اند و نمي دانيم کجا حضور دارند. اين اتفاق بارها و بارها تکرار خواهد شد.

وي افزود: محققانش آسيب پذيريهاي مشابهي را در شرکتهاي فراهم کننده خدمات مديريت شده بيشتري شناسايي کرده اند با اين حال به دليل اين که همه مشکلات ترميم نشده اند، از اين شرکتها نام نبرد.

فراهم کنندگان خدمات مديريت شده شامل شرکتهايي مانند آي بي ام و اکسنچر که نسخه هاي ابري نرم افزار محبوب را عرضه مي‌کنند و شرکتهايي مختصصي که براي صنايع خاصي فعاليت دارند، هستند. اين شرکتها معمولا به شرکتهاي کوچک و متوسط که فاقد توانمنديهاي فناوري داخلي هستند، خدمات دهي کرده و اغلب امنيت را تقويت مي‌کنند.

اما فراهم کنندگان خدمات مديريت شده، بستر موثري براي حملات باج افزاري به شمار مي روند زيرا دسترسي وسيعي به درون شبکه بسياري از مشتريانشان دارند. نرم افزار کاسيا به فراهم کنندگان خدمات مديريت شده خدمات رساني مي‌کرده است بنابراين پيش از اين که اين شرکت بتواند به همه هشدار دهد، حملات زيادي انجام گرفت و هکرها به سرعت به رمزنگاري اطلاعات مسروقه و درخواست باجي به ميزان پنج ميليون دلار از هر قرباني اقدام کردند.

 کسب و کار فراهم کنندگان خدمات مديريت شده در دوران همه گيري ويروس کرونا که دورکاري کارمندان را رايج کرد، رونق گرفت.

فراهم کنندگان خدمات پيشتر هم هدف حمله قرار گرفته بودند که قابل توجه ترين آنها توسط هکرهاي دولتي چين انجام گرفت و به سلسله رخنه هاي معروف به "کلود هاپر" شهرت يافت.

به گفته اندي بنت، يک مقام دولتي سابق آمريکا، گروه هکري REvil دو سال پيش از طريق يک فراهم کننده خدمات بيش از ۲۰ شهرداري تگزاس را هدف حمله قرار داده و مجموعا ۲.۵ ميليون دلار باج درخواست کرده بود. درخواست اين گروه براي دريافت ۷۰ ميليون دلار باج براي رفع همه صدمات مربوط به کاسيا نشان مي دهد که اکنون اهدافشان بزرگتر و رويکردشان سنجيده تر شده است.

افزايش حملات باج افزاري باعث شد جو بايدن، رييس جمهور آمريکا به ولاديمير پوتين، همتاي روسي خود هشدار دهد که در صورت ادامه فعاليت گروههاي هکري از خاک روسيه، آمريکا ممکن است به تنهايي واکنش نشان دهد مگر اين که خود مقامات روسيه اين افراد را مهار کنند.

بر اساس گزارش رويترز، کاسيا در ۲۲ ژوييه اعلام کرد يک شرکت امنيتي يک کليد رمزگشايي جهاني را بدون پرداخت باج به هکرها طراحي کرده است. اين خبر گمانه زنيهايي را درباره احتمال کمک پوتين يا سازمانهاي آمريکايي هک شده توسط گروه REvil به دنبال داشت.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم