هکرهای روسی ادعا کرده اند که بیش از یک میلیون دستگاه را آلوده کرده اند

سه روز پس از حمله مهاجمان و هکر‌ها در تعطیلات آخر هفته به کایسا وی اس ای از طریق باج‌افزار، اکنون تصویر واضح‌تری از تأثیر گسترده این حمله مشخص شده است. مهاجمان روسی در یک باج خواهی جدید ادعا کرده اند که بیش از ۱ میلیون رایانه را آلوده کرده‌اند و اطلاعات صاحبان این دستگاه‌ها را در معرض خطر سرقت و نابودی قرار داده‌اند و برای رمزگشایی دستگاه‌های آسیب دیده ۷۰ میلیون دلار طلب کرده اند.

نرم‌افزار کایسا توسط ارائه‌دهندگان خدمات مدیریت برای انجام کار‌های آی تی از راه دور مورد استفاده قرار می‌گیرد، اما به تازگی مشخص شده است که گروه باج‌افزار ریویل که وابسته به روسیه، هستند یک به روزرسانی برای نرم‌افزار مخرب خود را ارائه داده اند که افراد و شرکت‌هایی که از این سرویس استفاده می‌کنند را مشخص می‌کند.

مطالب مرتبط:

• اطلاعات تازه درباره حمله سایبری هکرها به خط لوله کولونیال آمریکا

• اف بی آی صدها کامپیوتر را برای محافظت از هک، هک کرده است!

• هک شدن سایت Guns.com باعث افشای اطلاعات دارندگان سلاح در دارک وب شد

موسسه هلندی آشکار‌سازی آسیب‌پذیری نرم‌افزار‌های مخرب (دی آی وی دی) نشان داد که به نظر می‌رسد بهره‌برداری هکر‌ها از نقص نرم‌افزار کایسا همان مورد کشف شده‌ای بود که هنگام حمله مهاجمان، سازندگان این نرم‌افزار در حال رسیدگی به آن بودند. موسسه هلندی آشکار‌سازی آسیب‌پذیری نرم‌افزار‌های مخرب نوشت:

ما در حال انجام تحقیقات گسترده‌ای در زمینه تهیه نسخه پشتیبان و ابزار مدیریت سیستم و جلوگیری از آسیب‌پذیری آن‌ها بودیم. یکی از محصولاتی که ما در حال بررسی آن بوده‌ایم کایسا وی اس ای است. ما آسیب‌پذیری‌های شدیدی را در کایسا وی اس ای کشف کردیم و آن‌ها را به کایسا گزارش دادیم و از آن زمان بطور منظم با او در ارتباط بوده‌ایم.

ما انتظار داریم دامنه سازمان‌های قربانی توسط هکر‌های روسی بیش از آنچه توسط هر شرکت امنیتی دیگر گزارش می‌شود، باشد. در این زمان، شواهد ما نشان می‌دهد که بیش از ۷۰ ارائه دهنده خدمات مدیریت تحت تأثیر قرار گرفته اند و در نتیجه بیش از ۳۵۰ سازمان تحت تأثیر قرار گرفته اند.

روز جمعه، مدیر عامل کایسا، فرد وکلا گفت که فقط درصد بسیار کمی از مشتریان ما تحت تأثیر قرار گرفتند. در حال حاضر کمتر از ۴۰ نفر در سراسر جهان تخمین‌زده شده است که سیستم‌هایشان آلوده شده است. مدیرعامل سوپوس وی پی روس روز یکشنبه در بیانیه‌ای گفت که این یکی از بزرگترین حملات جنایی باج‌افزار است که سوپوس تاکنون دیده است.

آن نویبرگر، معاون مشاور امنیت ملی در زمینه سایبر و فناوری در حال ظهور، اظهارات قبلی را توسط رئیس جمهور آمریکا یعنی جو بایدن پیگیری کرد و گفت:

اف بی‌آی و سی آی اس ای با کمک ارزیابی ملی، برای ارائه کمک به قربانیان وارد عمل خواهند شد.

سه روز پس از این حمله، سرور‌های ابری کایسا همچنان آفلاین هستند. این شرکت گفته است که یک جدول زمانی به روز شده برای بازیابی سرور خود را امروز عصر و همچنین جزئیات فنی بیشتری از حمله برای کمک به مشتریان و محققان امنیتی ارائه خواهد کرد.

منبع: The Verge