حملات باج افزار | حملات باج افزار چندین شهر را فلج می کند

زمان خواندن: 3 دقیقه

زمانی که باج افزار رایانه شخصی یا گوشی هوشمند یک فرد را آلوده کند، به اندازه کافی بد است. عدم دسترسی به فایل‌های ذخیره‌شده محلی واقعاً می‌تواند آچاری را در زندگی یک فرد ایجاد کند. اما وقتی صحبت از باج‌افزار مصرف‌کننده می‌شود، معمولاً تنها یک نفر در هر آلودگی ناراحت می‌شود.

ما می دانیم که حملات ransomware سیستم های سازمانی نیز خدمات عمومی به ویژه یک هدف شاداب برای مهاجمان سایبری است که باج افزار را به کار می گیرند. باج افزار می تواند واقعاً برای دستگاه های جاسازی شده/IoT مخرب باشد، زیرا آنها رایانه های درون دستگاه ها و ماشین هایی هستند که کاربرد عملی در زندگی روزمره دارند - یخچال ها، اسکنرهای ام آر آی، شما. اما همچنین سیستم‌هایی که شهرداری‌ها برای حمایت از زندگی شهروندان خود استفاده می‌کنند، بر روی انواع معمولی‌تر رایانه‌ها - دسکتاپ، سرورها و نمونه‌های ابری مستقر می‌شوند. وقتی باج‌افزار شبکه‌های کامپیوتری شهری را تحت تاثیر قرار می‌دهد، اثرات آن می‌تواند زشت شود.

در 23 ژوئیه، ماتانوسکا-سوسیتنا، منطقه ای در نزدیکی آنکوریج، آلاسکا، متوقف شد. والدز، آلاسکا نیز تحت تأثیر قرار گرفت.

سیاستمدار Matanuska-Susitna گفت: "حمله سایبری باعث اختلال عمده در خدمات Borough و کاهش بهره وری شده است که ممکن است برای مدت طولانی ادامه یابد." تد لئونارد.

سیستم‌های رایانه‌ای که از کتابخانه‌ها، استخرهای شنا، تجارت الکترونیک، محل‌های دفن زباله محلی، مراقبت از حیوانات و مجموعه‌ها پشتیبانی می‌کردند، همه کارایی خود را متوقف کردند.

از Matanuska-Susitna گزارش اریک وایات، مدیر فناوری اطلاعات:

تقریباً تمام سرورهای تولید مبتنی بر ویندوز رمزگذاری شده‌اند، این شامل دامنه، ایمیل (Exchange)، Govern، لوگوها، TRIM، SharePoint (اینترانت و تجارت الکترونیک)، GIS، پایگاه‌های داده SQL، S: اشتراک‌گذاری فایل‌های درایو (L:، M:، P: ) و حتی سرورهای پشتیبان و Disaster Recovery (DR) ما.

سرورهای پشتیبان و DR به گونه ای مهندسی شده بودند که هیچ تهدید شناخته شده ای تحت تأثیر قرار نگیرد. این تهدید جدید همیشه یک سوء استفاده تئوری در نظر گرفته شده است. تا به امروز، نه مشاور مهندسی شبکه محلی ما و نه فروشندگان بین المللی: Cisco، Dell، Commvault که آنها نمایندگی می کنند، شاهد توسعه و استفاده از این اکسپلویت نبوده اند. علاوه بر این، مدل پشتیبان و DR ما استفاده می کند
یک رویکرد چند لایه برای حفاظت از داده ها، که به نظر می رسد بخشی از داده های ما را حتی تحت این حمله پیچیده ذخیره کرده است.

سیستم تلفن (Mitel) رمزگذاری شده بود، ما برخی از عملکردها را از دست دادیم، اما اکثر خطوط مستقیم تا زمانی که تلفن روشن بود به کار خود ادامه دادند.

سیستم سوایپ کارت قفل در (Lenel) نیز رمزگذاری شده است اما در آخرین وضعیت خوب شناخته شده به کار خود ادامه خواهد داد.

اگرچه در ابتدا به نظر می رسید که داده های ما کاملاً از بین رفته است، ما اخیراً داده ها را از درایوهای مشترک، لوگوها، Govern، TRIM، GIS و موارد دیگر بازیابی کرده ایم.

به نظر می رسد ایمیل (Exchange) کاملاً غیرقابل بازیابی باشد.

کاملا غیر قابل بازیابی… اوه. کارگران Matanuska-Susitna مجبور بودند کارهای خود را با قبض های دستی و ماشین تحریر انجام دهند. آخرین باری که ماشین تحریری را در حال استفاده دیدم در اوایل کودکی دهه 1980م بود، و حتی آن یک مدل الکترونیکی اسمیت کرونا با مانیتور سبز روشن بود، نه یک شگفتی مکانیکی از اوایل قرن بیستم. آنها باید از چه نوع ماشین تحریری استفاده می کردند؟

این حمله با باج‌افزار BitPaymer، تروجان Emotet و یک مهاجم سایبری انسانی که مستقیماً به شبکه‌های Matanuska-Susitna نفوذ می‌کرد، مستقر شد. این اکسپلویت ها از آسیب پذیری های روز صفر استفاده کردند اما از اجزای آشنا استفاده کردند. بیت پیمر ممکن است از 3 می بر روی رایانه های Borough بوده باشد. اما تاریخ بمب ساعتی رمزگذاری 23 جولای بود.

باج افزار BitPaymer پشت حمله به بیمارستان های اسکاتلند در اوت 2017، حدود یک سال پیش بود.

آتلانتا، جورجیا می تواند با Matanuska-Susitna همدردی کند. در ماه مارس سال جاری، شبکه‌های آن‌ها توسط SamSam، ​​یک نوع باج‌افزار که در ژانویه بر سلامت Hancock ایندیانا تأثیر گذاشت، ضربه خورد. از جمله عملکردهایی که در حمله SamSam آتلانتا متوقف شد، سیستم‌های صورت‌حساب خدمات، گزارش پلیس و کارگران شهری، پرداخت بلیط پارکینگ، درخواست‌های زیرساخت فاضلاب و ستون فقرات دیجیتال دادگاه‌های شهر بود.

طبق یک گزارش محرمانه تحت پوشش Atlanta Journal-Constitution در 1 آگوست، واکنش حادثه به حمله SamSam در ماه مارس ممکن است به هزینه 17 میلیون دلاری شهر منجر شود. این رقم شامل خسارات احتمالی ناشی از از کار افتادن سیستم‌های کامپیوتری آتلانتا نمی‌شود، بلکه فقط خسارت وارده را برطرف می‌کند. ظاهراً رایانه‌های آتلانتا برای ماه‌ها وصله امنیتی نشده بودند.

حملات باج افزار

نرم افزار محافظت از باج افزار

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://blog.comodo.com/comodo-news/ransomware-cripples-an-alaskan-town/