شرکت ایسر هدف حمله باج افزاری ۵۰ میلیون دلاری قرار گرفت

هکرهایی که با استفاده از آسیب‌پذیری «مایکروسافت اکسچنج سرور» به شبکه ایسر نفوذ کرده‌اند، خواستار دریافت ۵۰ میلیون دلار از این تولید کننده تایوانی شدند.

حمله یاد شده تا به امروز، یکی از بزرگترین تقاضاهای باج‌ افزار محسوب می‌شود و در حالی انجام شده که ایسر به تازگی درآمد ۳ میلیارد دلاری سه ماهه چهارم سال ۲۰۲۰ را گزارش کرده بود. 

گروه باج افزار REvil که سال گذشته هم با انجام یک حمله به شرکت Travelex خواستار مبلغ ۶ میلیون دلار از آن‌ها شدند، اوایل هفته جاری اعلام کرد که با استفاده از یک پورتال قرار گرفته در دارک وب، موفق شد به ایسر نفوذ کند. آن‌ها حتی برای اثبات این موضوع برخی تصاویر را به اشتراک گذاشتند.

ظاهرا آن‌ها تا ۲۸ مارس به ایسر فرصت داده‌اند تا قبل از فاش کردن اطلاعات سرقت شده، هزینه یاد شده را پرداخت کنند. در گفتگویی که اخیرا بین REvil و نماینده ایسر صورت گرفت، هکرها اعلام کردند اگر آن‌ها تا چهارشنبه قصد پرداخت هزینه را داشته باشند، ۲۰ درصد تخفیف به آن‌ها تعلق می‌گیرد.

اما به نظر می‌رسد ایسر ادعاهای این گروه را قبول ندارد و زمانی که از آن‌ها در مورد این موضوع سوال شد، ضمن عدم اعتراف به انجام حمله باج افزار در بیانیه‌ای اعلام کردند که این وضعیت غیرطبیعی اخیر را به مقامات مربوطه در اجرای قانون و محافظت از داده‌های چندین کشور گزارش خواهند کرد.

مایکروسافت اخیرا با ارائه چندین بروزرسانی، آسیب‌پذیری‌های مربوط به اکسچنج که برخی مجرمان اینترنتی از آن سو استفاده کرده‌اند را برطرف کرده‌ است. با این وجود اگر REvil از آسیب پذیری‌های مربوط به مایکروسافت اکسچنج برای سرقت داده‌ها استفاده کرده باشد، اولین باری است که یکی از عملیات‌های بزرگ باج افزار از این جهت برای حمله خود استفاده می‌کند. همچنین برخی گزارش‌ها اعتقاد دارند که بیشترین حملات مربوط به گروهی می‌شود که توسط دولت چین حمایت می‌شوند اما ممکن است گروه‌های دیگری هم در این جریان حضور داشته باشند.