براساس گزارشی از بلومبرگ، سی ان ای فایننشال که یکی از بزرگترین شرکتهای بیمه ایالات متحده آمریکا است، ۴۰ میلیون دلار برای خنثی کردن یک حمله به وسیله باجافزار که در ماه مارس رخ داد، پرداخت کرد. طبق گزارشات بلومبرگ، هکرها ۶۰ میلیون دلار طلب کردند که حدود یک هفته پس از رمزگذاری برخی از سیستمهای سی ان ای، مذاکرات آغاز شد و یک هفته بعد شرکت بیمه مبلغ کمتری را پرداخت کرد.
اگر رقم ۴۰ میلیون دلاری دقیق باشد، میزان پرداخت سی ان ای به عنوان یکی از بالاترین بازپرداخت به هکرهایی که از باجافزارها استفاده میکنند، شناخته میشود، اگرچه این موضوع به دلیل عدم تلاش توسط هکرها نیست: هر دو شرکت اپل و ایسر دادههایی داشتند که در مطالبات هکرهایی که از باجافزار استفاده میکردند و مبلغ ۵۰ میلیون دلار را طلب کرده بودند، به صورت جداگانه به خطر افتاده بود.
مطالب مرتبط:
همچنین به نظر میرسد که هکرها به دنبال کسب سود و درآمد بیشتر هستند. همین هفته گزارشهایی را مشاهده کردیم مبنی بر اینکه کولونیال پایپلاین ۴. ۴ میلیون دلار باج به هکرها پرداخت کرده است. اگرچه این میزان به اندازه پولی که شرکت بیمه سی ان ای به هکرها پرداخت کرده است، سرسامآور نیست، اما هنوز هم بسیار بیشتر از متوسط تقاضای هکرهایی که از باجافزار استفاده میکنند در سال ۲۰۲۰ است. این نوع هکرها معمولا به کامپیوترهای سازمانها حمله میکنند.
آژانسهای اجرای قانون توصیه نمیکنند که شرکتهای قربانی این مبالغ زیاد را بپردازند و اذعان کردند که پرداخت به هکرها، این افراد سودجو را ترغیب میکند که مرتباً مبالغی بالاتر و بیشتر بخواهند. به نوبه خود، سی ان ای به بلومبرگ گفت که در مورد مبلغی که پرداخت کرده اظهارنظر نخواهد کرد، اما در حل و فصل این موضوع تمام قوانین، مقررات و راهنمایهای منتشر شده از جمله راهنمایهای مربوط به باجافزار ۲۰۲۰ او اف ای سی را دنبال کرده است. در خبر جدید روز ۱۲ می، سی ان ای ادعا کرده است که معتقد است دادههای بیمه شدگان آن بیتأثیر بوده است.
به گفته بلومبرگ، باجافزاری که سیستمهای سی ان ای را قفل کرده بوده است قفل ققنوس (فونیکس لاکر) نام دارد که مشتق شده از یکی دیگر از بدافزارها به نام هیدز بود. گفته میشود هیدز توسط یک گروه روسی با نام اویل کورپس ایجاد شده است. این نام از یکی از نامهای سریال مستر ربات گرفته شده است.
منبع: The Verge
نظرات