خاموشی شبکه‌ی توزیع آب و برق به دلیل حمله‌ی باج‌افزار

امروزه باج‌افزارها به کابوس‌هایی در دنیای امنیت تبدیل شده‌اند که کسب‌و‌کارها، بیمارستان‌ها و رایانه‌های شخصی را در سراسر دنیا تهدید می‌کنند.
باج‌افزارهای معمولی رایانه‌های قربانیان را هدف قرار داده و پرونده‌های موجود در آن‌ها را رمزنگاری می‌کنند، سپس باجی را از قربانی درخواست می‌کنند، چیزی در حدود ۵۰۰ دلار (معمولاً در قالب بیت‌کوین)، تا در عوض این مقدار کلید رمزگشایی پرونده‌ّ‌ها را در اختیار آن‌ها قرار دهند.
فکر می‌کنید هدف بعدی باج‌افزارها چه چیزی باشند؟
بله، هر چیزی که به اینترنت متصل است!
بازه‌ی وسیعی از اهداف بالقوه وجود دارند، از دستگاه ضربان‌قلب گرفته تا خودروها و اینترنت اشیاء. همه این‌ها می‌توانند اهدافی برای حمله مجرمان سایبری و باج‌افزارهایشان باشند.
اخیراً نیز شبکه عمومی آب و برق ایالات متحده (BWL) اعلام کرده ‌است که این شرکت قربانی حمله باج‌افزاری شده و طی این‌حمله سامانه‌های رایانه‌ای از خط خارج شده‌اند.
این حمله اوایل هفته و زمانی رخ‌داده‌ است که یکی از کارمندان این شرکت پیوست مخرب یک رایانامه را باز کرده ‌است. به محض باز شدن پیوست، بدافزار نصب شده و به سرعت پرونده‌های سازمان را رمزنگاری کرده ‌است.
مسئولان امنیتی BWL پس از این‌که متوجه موضوع شده‌‌اند، تصمیم گرفته‌اند تا شبکه‌ها را خاموش کرده و برخی از خدمات را به حالت تعلیق درآورند، از جمله خدمات حساب‌داری و سامانه رایانامه؛ تا بدین ترتیب مانع از صدمات بیشتر شوند. بدین ترتیب سامانه برق و آب نیز به حالت تعلیق درآمدند.
اگرچه نوع باج‌افزار هنوز مشخص نیست، این شرکت در حال بررسی موضوع با کمک سازمان FBI‌ و سایر آژانس‌های قانونی محلی است.
این شرکت به همه ۹۶ هزار مشتری‌خود اطمینان داده ‌است هیچ‌گونه اطلاعات شخصیِ آن‌ها و یا کارمندان درز پیدا نکرده‌ است.
هنوز مشخص نیست که این شرکت می‌خواهد باجی بپردازد یا خیر، چرا که مقامات این سازمان اذعان کرده‌اند به دستور FBI‌ فعلاً نباید اطلاعاتی در اختیار رسانه‌ها قرار دهند.
باید منتظر ماند و دید آیا این ‌بار این شرکت و حتی سازمان FBI تسلیم شده و باج می پردازند یا با گذشتن از پرونده‌های رمزنگاری شده عملیات باج‌افزاری را ناکام می‌گذارند؟

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.