به گزارش کارگروه حملات سایبری سایبربان؛ طبق ادعای شرکت امنیت سایبری Huntress Labs، حمله باج افزاری روز جمعه به یک ارائه دهنده نرم افزار توانسته است دست کم 200 شرکت آمریکایی را در معرض خطر قرار دهد.
طبق گفته این شرکت، گروه باج افزاری REvil مسئول این حمله می باشد. متخصصین سایبری، این گروه را به کشور روسیه ارتباط داده اند.
هکرها ارائه دهنده ای را مورد هدف قرار دادند که معمولا از کسب و کارهای کوچک و میان اندازه پشتیبانی می کند. طبق گزارشات، این گروه، موفق به هدف قرار دادن ارائه دهنده نرم افزار Kaseya ( کاسیا ) شده است. هکرها توانستند با استفاده از بسته مدیریت شبکه این شرکت، باج افزار را در سرویس ابری ارائه دهندگان منتشر کنند.
Huntress Labs مدعی است که تا به الان 8 مورد از شرکای کاسیا تحت الشعاع این حمله قرار گرفته اند. با احتساب این ارائه دهندگان، سیستم های دست کم 200 کسب و کار مشتری این شرکت ها رمزنگاری شده اند و تنها با پرداخت باج می توانند سیستم های خود را بازیابی کنند.
فعلا اطلاعاتی در مورد نام دیگر ارائه دهنگان در دست نمی باشد.
کاسیا کسب و کارهای زیادی را مدیریت می کند بنابراین حمله به آن ها می تواند شرکت های کوچک و بزرگ بسیاری را درگیر کند.
کارشناسان بر این باورند که این رویداد، یک حمله زنجیره تامین بسیار بزرگ و نابود کننده است.
بر اساس گزارش بلومبرگ، انتظار می رود تعداد نهادهای مورد هدف قرار گرفته به طور قابل توجهی افزایش پیدا کند. چون مطمئنا ارائه دهندگان نرم افزاری بیشتری، درگیر این بازی خواهند شد.
Andrew Howard، مدیرعامل شرکت امنیتی کودلسکی سوئیس معتقد است که این حمله، یکی از تاثیر گذارترین حمله های سایبری غیر دولتی می باشد که تا به حال دیده شده است.
وی افزود:
ارائه دهندگان مورد اعتماد سرویس های IT، بهترین گزینه هکرها برای انتشار بدافزار هستند.
Brett Callow، متخصص باج افزاری شرکت امنیت سایبری امیسافت گفت که تا به حال چنین حمله باج افزاری را در این سطح مشاهده نکرده است. او دیگر حملات را در برابر این حمله، کوچک خواند.
وی افزود:
این حمله، رویداد سولار ویندزی است که به وسیله باج افزار صورت پذیرفته است.
برخی کارشناسان معتقدند که وقوع این حمله در هفته چهارم جولای اتفاقی نبود چون در این برحه زمانی تعداد کم تری از کارمندان فناوری اطلاعات در شرکت ها حضور دارند.
