هکرهای روسی ادعا کرده اند که بیش از یک میلیون دستگاه را آلوده کرده اند
هکرهای روسی ادعا کرده اند که بیش از یک میلیون دستگاه را آلوده کرده اندسه روز پس از حمله مهاجمان و هکرها در تعطیلات آخر هفته به کایسا وی اس ای از طریق باجافزار، اکنون تصویر واضحتری از تأثیر گسترده این حمله مشخص شده است. مهاجمان روسی در یک باج خواهی جدید ادعا کرده اند که بیش از ۱ میلیون رایانه را آلوده کردهاند و اطلاعات صاحبان این دستگاهها را در معرض خطر سرقت و نابودی قرار دادهاند و برای رمزگشایی دستگاههای آسیب دیده ۷۰ میلیون دلار طلب کرده اند.
نرمافزار کایسا توسط ارائهدهندگان خدمات مدیریت برای انجام کارهای آی تی از راه دور مورد استفاده قرار میگیرد، اما به تازگی مشخص شده است که گروه باجافزار ریویل که وابسته به روسیه، هستند یک به روزرسانی برای نرمافزار مخرب خود را ارائه داده اند که افراد و شرکتهایی که از این سرویس استفاده میکنند را مشخص میکند.
مطالب مرتبط:اطلاعات تازه درباره حمله سایبری هکرها به خط لوله کولونیال آمریکا
اف بی آی صدها کامپیوتر را برای محافظت از هک، هک کرده است!
هک شدن سایت Guns.com باعث افشای اطلاعات دارندگان سلاح در دارک وب شد
موسسه هلندی آشکارسازی آسیبپذ..
هکرهای روسی ادعا کرده اند که بیش از یک میلیون دستگاه را آلوده کرده اند
سه روز پس از حمله مهاجمان و هکرها در تعطیلات آخر هفته به کایسا وی اس ای از طریق باجافزار، اکنون تصویر واضحتری از تأثیر گسترده این حمله مشخص شده است. مهاجمان روسی در یک باج خواهی جدید ادعا کرده اند که بیش از ۱ میلیون رایانه را آلوده کردهاند و اطلاعات صاحبان این دستگاهها را در معرض خطر سرقت و نابودی قرار دادهاند و برای رمزگشایی دستگاههای آسیب دیده ۷۰ میلیون دلار طلب کرده اند.
نرمافزار کایسا توسط ارائهدهندگان خدمات مدیریت برای انجام کارهای آی تی از راه دور مورد استفاده قرار میگیرد، اما به تازگی مشخص شده است که گروه باجافزار ریویل که وابسته به روسیه، هستند یک به روزرسانی برای نرمافزار مخرب خود را ارائه داده اند که افراد و شرکتهایی که از این سرویس استفاده میکنند را مشخص میکند.
مطالب مرتبط:
اطلاعات تازه درباره حمله سایبری هکرها به خط لوله کولونیال آمریکا
اف بی آی صدها کامپیوتر را برای محافظت از هک، هک کرده است!
هک شدن سایت Guns.com باعث افشای اطلاعات دارندگان سلاح در دارک وب شد
موسسه هلندی آشکارسازی آسیبپذیری نرمافزارهای مخرب (دی آی وی دی) نشان داد که به نظر میرسد بهرهبرداری هکرها از نقص نرمافزار کایسا همان مورد کشف شدهای بود که هنگام حمله مهاجمان، سازندگان این نرمافزار در حال رسیدگی به آن بودند. موسسه هلندی آشکارسازی آسیبپذیری نرمافزارهای مخرب نوشت:
ما در حال انجام تحقیقات گستردهای در زمینه تهیه نسخه پشتیبان و ابزار مدیریت سیستم و جلوگیری از آسیبپذیری آنها بودیم. یکی از محصولاتی که ما در حال بررسی آن بودهایم کایسا وی اس ای است. ما آسیبپذیریهای شدیدی را در کایسا وی اس ای کشف کردیم و آنها را به کایسا گزارش دادیم و از آن زمان بطور منظم با او در ارتباط بودهایم.
ما انتظار داریم دامنه سازمانهای قربانی توسط هکرهای روسی بیش از آنچه توسط هر شرکت امنیتی دیگر گزارش میشود، باشد. در این زمان، شواهد ما نشان میدهد که بیش از ۷۰ ارائه دهنده خدمات مدیریت تحت تأثیر قرار گرفته اند و در نتیجه بیش از ۳۵۰ سازمان تحت تأثیر قرار گرفته اند.
روز جمعه، مدیر عامل کایسا، فرد وکلا گفت که فقط درصد بسیار کمی از مشتریان ما تحت تأثیر قرار گرفتند. در حال حاضر کمتر از ۴۰ نفر در سراسر جهان تخمینزده شده است که سیستمهایشان آلوده شده است. مدیرعامل سوپوس وی پی روس روز یکشنبه در بیانیهای گفت که این یکی از بزرگترین حملات جنایی باجافزار است که سوپوس تاکنون دیده است.
آن نویبرگر، معاون مشاور امنیت ملی در زمینه سایبر و فناوری در حال ظهور، اظهارات قبلی را توسط رئیس جمهور آمریکا یعنی جو بایدن پیگیری کرد و گفت:
اف بیآی و سی آی اس ای با کمک ارزیابی ملی، برای ارائه کمک به قربانیان وارد عمل خواهند شد.
سه روز پس از این حمله، سرورهای ابری کایسا همچنان آفلاین هستند. این شرکت گفته است که یک جدول زمانی به روز شده برای بازیابی سرور خود را امروز عصر و همچنین جزئیات فنی بیشتری از حمله برای کمک به مشتریان و محققان امنیتی ارائه خواهد کرد.
منبع: The Verge
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0