ابعاد گسترده حمله سایبری به نهادهای آمریکایی و اروپایی

- پس از اینکه یک ارائه دهنده نرم افزار، موسوم به «کاسیا»، که به بیش از ۴۰ هزار سازمان خدمات ارائه می‌دهد، اعلام کرد قربانی حملات سایبری پیچیده شده است، صد‌ها کسب و کار در سراسر جهان، از جمله یکی از بزرگترین فروشگاه‌های زنجیره‌ای خواروبار فروشی سوئد، با این حمله مواجه شدند.

به گزارش «نیویورک تایمز»، محققان امنیت سایبری مدعی هستند که این حمله ممکن است توسط «رویل»، یک گروه سایبری روسیه، انجام شده باشد.

به گفته «سباستین الفورس»، محقق امنیت سایبری شرکت امنیتی «یوبیکو»، یک شرکت فروشگاه‌های زنجیره‌ای خواروبار فروشی موسوم به «کوپ» در سوئد مجبور شد حداقل ۸۰۰ فروشگاه خود را تعطیل کند.

در خارج از فروشگاه‌های «کوپ»، تابلو‌هایی خطاب به مشتریان دیده می‌شود؛ «ما با یک اختلال بزرگ در موضوع فناوری اطلاعات مواجه شده‎ایم و سیستم‌های ما کار نمی‌کنند.»

«الفورس»، می‎گوید که یک راه آهن سوئدی و یک داروخانه زنجیره‌ای نیز تحت تاثیر حمله سایبری به «کاسیا» قرار گرفته است؛ این مقام امنیت سایبری آمریکایی می گوید «این حملات کاملا ویران کننده است.»

«جو بایدن»، رئیس جمهور آمریکا، می‎گوید «از منابع کامل دولت فدرال برای تحقیق در این رابطه استفاده می‌کنیم.»

به گفته وی، «ما فکر نمی‌کنیم که این حمله توسط دولت روسیه انجام شده باشد، اما هنوز مطمئن نیستیم.»

«کوین بومونت»، محقق تهدیدات سایبری، گفت «قربانیان این حمله سایبری از طریق به روز رسانی نرم افزاری کاسیا هدف حمله قرار گرفته‎اند؛ آن‌ها به جای دریافت به روز رسانی کاسیا، باج افزار را دریافت کردند.»

«کاسیا» در ابتدا از طریق یک آسیب پذیری ناشناخته موسوم به «صفر روز» در سیستم‌های خود هدف حمله قرار گرفت.

«صفر روز» یعنی اهداف حمله «صفر روز» برای رفع مشکل پیش آمده فرصت دارند؛ در این بین، مجرمان اینترنتی و جاسوسان می‌توانند از این آسیب پذیری برای ایجاد ویرانی استفاده کنند.

محققان هلندی می‎گویند «این آسیب پذیری را به کاسیا گزارش داده بودند، اما ظاهرا این شرکت نرم افزاری به این هشدار‌ها توجهی نکرده بود.»

این حمله روز جمعه، زمانی که کاسیا اعلام کرد که در حال بررسی احتمال آسیب دیدن از این حمله سایبری است، علنی شد.

این شرکت از مشتریانش که از پلتفرم مدیریت سیستم این شرکت، موسوم به «وی اس ای» استفاده می‌کنند خواست تا سریعا سرور‌های خود را خاموش کنند تا از احتمال خطر پذیری توسط مهاجمان جلوگیری کنند.

مدیر اجرایی این شرکت در بیانیه‌ای اعلام کرد که حدود ۴۰ مشتری این شرکت هدف حمله سایبری قرار گرفتند.

بر اساس گزارش‎ها، از برخی از شرکت‌های آسیب دیده ۵ میلیون دلار باج خواسته شده است و همچنین صد‌ها شرکت هم در معرض خطر قرار دارند.

آژانس امنیت سایبری و زیرساخت‌های آمریکا در بیانیه‌ای در پایگاه خود این حادثه را حمله باج افزاری با زنجیره تامین توصیف کرد.

این آژانس از مشتریان «کاسیا» خواست تا سرور‌های خود را تا پایان تحقیقات درباره این حمله سایبری خاموش کنند.

هکر‌ها طی ماه‌های اخیر حملات سایبری برجسته‌ای را علیه شرکت‌های آمریکایی از جمله «جی بی اس» و «کولونیال پایپ لاین»، که تامین کننده سوخت بخش بزرگی از شرق آمریکاست، انجام داده‎اند.