انتشار شده در تاریخ 1401/09/01 - 09:02

حمله باج‌افزاری به شهر مونترال

شهر مونترال در کانادا مورد حمله باج‌افزاری قرار گرفت.

به گزارش کارگروه حملات سایبری سایبربان؛ به گزارش سرویس خبری کِبِک، یک شهر در منطقه مونترال مورد حمله باج‌افزاری قرار گرفت.

روزنامه «La Presse» گزارش داد که کریستینا اسمیت (Christina Smith)، شهردار شهر «Westmount»، این حمله را تأیید کرد. Westmount یک شهرداری با حدود 21 هزار نفر در مونترال است.

گروه هکری «Lockbit» مسئولیت این حمله را برعهده گرفت و گفت که 14 ترابایت از داده‌ها را کپی کرده و تا 2 هفته دیگر آن را منتشر می‌کند مگر اینکه باج پرداخت شود. وب‌سایت این شهر تحت تأثیر حمله سایبری قرار نگرفته است.

برِت کالو (Brett Callow)، تحلیلگر تهدیدات مستقر در بریتانیا-کلمبیا برای امسی سافت (Emsisoft )، هشدار داد که ادعای LockBit در رابطه با 14 ترابایت استخراج شده نباید دقیق فرض شود. او در ایمیلی عنوان کرد :

«آنها در گذشته اغراق کرده‌اند و ممکن است دوباره این کار را انجام دهند.»

به گزارش لاپرس، این حمله از سوی یکی از کارکنان شهرداری که متوجه مشکلی در کامپیوتر شده بود، مشاهده شد.

La Press به نقل از کلود والیرز (Claude Vallières)، رئیس فناوری اطلاعات شهر، اظهار داشت :

«ما می‌دانیم که سرورهای رمزگذاری شده داریم، اما نمی‌دانیم چه کسی به ما حمله کرده است. ما هنوز در حال بررسی سرورهای آلوده هستیم، اما هیچ ارتباطی با کسی نداشته‌ایم.»

براساس ارزیابی تهدیدات سایبری ملی، که به تازگی از سوی مرکز کانادایی امنیت سایبری دولت فدرال منتشر شده، باج‌افزار تقریباً به طور قطع مخرب‌ترین شکل جرایم سایبری است که کانادایی‌ها با آن روبرو هستند. در بخشی از این گزارش آمده است :

«تا زمانی که باج‌افزار سودآور باقی بماند، تقریباً به طور قطع شاهد استفاده از مجرمان سایبری خواهیم بود.»

دقیقاً یک سال پیش، این مرکز یک کتاب بازی باج‌افزاری با جزئیاتی در مورد نحوه دفاع در برابر حمله باج‌افزاری و بازیابی پس از آن منتشر کرد. مرکز در کتاب خود نوشت :

«تدابیر کاهش منفرد برای مبارزه با تهدید باج‌افزاری به اندازه کافی قوی نیست. سازمان شما باید یک راهبرد دفاعی عمیق (چند لایه) برای محافظت از دستگاه‌ها، سیستم‌ها و شبکه‌های خود نه تنها در برابر باج‌افزارها، بلکه انواع دیگر بدافزارها و حملات سایبری اتخاذ کند. راهبرد شما باید شامل چندین لایه دفاعی با چندین اقدام کاهشی یا کنترل امنیتی در هر لایه باشد.»

کتاب راهنما به سازمان‌ها توصیه کرد که مراحل زیر را انجام دهند :

1- یک برنامه پشتیبان ایجاد کنید که شامل جلوگیری از خراب شدن نسخه‌های پشتیبان می‌شود.

2- یک طرح واکنش به حادثه ایجاد و برنامه را تمرین کنید.

3- یک برنامه بازیابی ایجاد کنید که با داشتن موجودی از تمام سخت‌افزارها و نرم‌افزارها شروع می‌شود.

4- همه حساب‌های کاربری و سرپرست را مدیریت کنید تا مطمئن شوید کارکنان از رمزهای عبور ناامن استفاده نمی‌کنند و فقط کسانی که به آن نیاز دارند به داده‌های حساس دسترسی دارند. ورود به حساب کاربری با احراز هویت چند عاملی را سخت کنید.

5- یک برنامه آگاهی از امنیت سایبری تهیه کنید که به طور منظم به کارکنان یاد دهد چگونه ایمن باشند و تهدیدات سایبری را تشخیص دهند.

6- کنترل‌های امنیت سایبری ایجاد کنید؛ مثلاً ایجاد فهرستی از برنامه‌ها برای کنترل اینکه چه کسی یا چه چیزی مجاز است به شبکه‌ها و سیستم‌های شما دسترسی داشته باشد، فرآیند پچ نرم‌افزاری قوی و حفاظت از دامنه ایمیل.

8- از سیستم‌های متصل یا در معرض اینترنت با رمزگذاری، فایروال‌ها، «MFA» و ارزیابی‌های مکرر آسیب‌پذیری محافظت کنید.