حمله باج افزاری به یک شرکت بزرگ میزبان وب

به گزارش کارگروه حملات سایبری سایبربان؛ یکی از بزرگ‌ترین ارائه‌دهندگان خدمات میزبانی وب مدیریت شده به نام «Managed.com» به تازگی هدف حمله باج افزاری قرار گرفت و تمام سرورهای خود را غیرفعال کرد. 

نشریه زددی نت در این خصوص اعلام کرد حمله 16 نوامبر 2020 توسط اپراتورهای باج افزار رویل (REvil) انجام شده و کارشناسان شرکت در همان روز تمام سیستم‌ها را از جمله سیستم هایی که از سایت‌های مشتریان به منظور حفظ یکپارچگی داده‌های کاربران پشتیبانی می‌کنند قطع کردند. 

در ابتدا گزارش شد باج افزار موفق شده تنها یک سری فایل‌ها را رمزگذاری کند، اما بعداً شرکت هشدار دارد حمله تمام زیرساخت هاستینگ را ازجمله راه‌حل‌های میزبانی مدیریت‌شده WordPress و DotNetNuke، سرورهای ایمیل، سرورهای DNS، اندپوینت‌های RDP، سرورهای FTP و پایگاه داده‌ها را نیز تحت تأثیر قرار داده است. 

در حال حاضر عملیات احیا انجام می‌شود و شرکت به همراه سازمان‌های انتظامی در حال تحقیق روی این حادثه است.

بلیپینگ کامپیوتر نیز با استناد به گزارش منابع اختصاصی امنیت اطلاعات خود اعلام کرده است مسئولیت این حمله‌ برعهده اپراتورهای باج افزار رویل است.  

بر اساس اسکرین شاتی که در اختیار این نشریه قرار گفته، رویل از شرکت قربانی 500 هزار دلار باج طلب کرده است، اگرچه در حال حاضر مشخص نیست هکرها پیش از اینکه فایل‌ها را رمزگذاری کنند، داده‌هایی از شرکت سرقت کرده‌اند یا خیر.