انشعابی از گروه هکری روسی REvil از دو حفره امنیتی نرم افزار شرکت آمریکایی کاسیا برای رخنه به ۵۰ فراهم کننده خدمات مدیریت شده که از محصولات کاسیا استفاده میکردند، بهره برداری کرد.
ویکتور ژِوِر، مدیر موسسه هلندی غیرانتفاعی "افشای آسیب پذیری" که به شرکت کاسیا پیش از این حمله درباره ضعف امنیتی هشدار داده بود، گفت: اکنون که هکرها مشاهده کرده اند حملات به شرکتهای فراهم کننده خدمات مدیریت شده تا چه حد می تواند قدرتمند باشد، سخت در تلاش هستند و به تکاپو افتاده اند و نمی دانیم کجا حضور دارند. این اتفاق بارها و بارها تکرار خواهد شد.
وی افزود: محققانش آسیب پذیریهای مشابهی را در شرکتهای فراهم کننده خدمات مدیریت شده بیشتری شناسایی کرده اند با این حال به دلیل این که همه مشکلات ترمیم نشده اند، از این شرکتها نام نبرد.
فراهم کنندگان خدمات مدیریت شده شامل شرکتهایی مانند آی بی ام و اکسنچر که نسخه های ابری نرم افزار محبوب را عرضه میکنند و شرکتهایی مختصصی که برای صنایع خاصی فعالیت دارند، هستند. این شرکتها معمولا به شرکتهای کوچک و متوسط که فاقد توانمندیهای فناوری داخلی هستند، خدمات دهی کرده و اغلب امنیت را تقویت میکنند.
اما فراهم کنندگان خدمات مدیریت شده، بستر موثری برای حملات باج افزاری به شمار می روند زیرا دسترسی وسیعی به درون شبکه بسیاری از مشتریانشان دارند. نرم افزار کاسیا به فراهم کنندگان خدمات مدیریت شده خدمات رسانی میکرده است بنابراین پیش از این که این شرکت بتواند به همه هشدار دهد، حملات زیادی انجام گرفت و هکرها به سرعت به رمزنگاری اطلاعات مسروقه و درخواست باجی به میزان پنج میلیون دلار از هر قربانی اقدام کردند.
کسب و کار فراهم کنندگان خدمات مدیریت شده در دوران همه گیری ویروس کرونا که دورکاری کارمندان را رایج کرد، رونق گرفت.
فراهم کنندگان خدمات پیشتر هم هدف حمله قرار گرفته بودند که قابل توجه ترین آنها توسط هکرهای دولتی چین انجام گرفت و به سلسله رخنه های معروف به "کلود هاپر" شهرت یافت.
به گفته اندی بنت، یک مقام دولتی سابق آمریکا، گروه هکری REvil دو سال پیش از طریق یک فراهم کننده خدمات بیش از ۲۰ شهرداری تگزاس را هدف حمله قرار داده و مجموعا ۲.۵ میلیون دلار باج درخواست کرده بود. درخواست این گروه برای دریافت ۷۰ میلیون دلار باج برای رفع همه صدمات مربوط به کاسیا نشان می دهد که اکنون اهدافشان بزرگتر و رویکردشان سنجیده تر شده است.
افزایش حملات باج افزاری باعث شد جو بایدن، رییس جمهور آمریکا به ولادیمیر پوتین، همتای روسی خود هشدار دهد که در صورت ادامه فعالیت گروههای هکری از خاک روسیه، آمریکا ممکن است به تنهایی واکنش نشان دهد مگر این که خود مقامات روسیه این افراد را مهار کنند.
بر اساس گزارش رویترز، کاسیا در ۲۲ ژوییه اعلام کرد یک شرکت امنیتی یک کلید رمزگشایی جهانی را بدون پرداخت باج به هکرها طراحی کرده است. این خبر گمانه زنیهایی را درباره احتمال کمک پوتین یا سازمانهای آمریکایی هک شده توسط گروه REvil به دنبال داشت.
انتهای پیام