صدها شرکت آمریکایی مورد حمله باج‌افزاری گسترده‌ای قرار گرفتند

طبق اعلام یک شرکت امنیتی سایبری، حداقل ۲۰۰ شرکت آمریکایی یک حمله باج‌افزاری گسترده را تجربه کرده‌اند که احتمالا یک گروه روسی در آن نقش داشته است.

شرکت «Huntress Labs» اعلام کرده که این حمله سایبری یک کمپانی فناوری مستقر در فلوریدا آمریکا به نام «Kaseya» را پیش از گسترش حمله باج‌افزاری‌اش هدف قرار داده است. هکرها با شبکه‌های سازمانی Kaseya، حمله‌شان را به شرکت‌های استفاده کننده از نرم افزار آن گسترش داده‌اند.

Kaseya در بیانیه‌ای گفته که یک حمله احتمالی را مورد بررسی قرار داده و به باور آن‌ها، گروه باج‌افزار روسی «REvil» در چنین حمله‌ای نقش داشته. آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) در بیانیه‌ای گفته که برای واکنش به این حمله دست بکار شده است.

به گفته Kaseya، یکی از برنامه‌های آن که روی سرورهای سازمان اجرا می‌شود، کامپیوترهای دسکتاپ و دستگاه‌های شبکه احتمالا مورد حمله قرار گرفته‌اند. این کمپانی از مشتریانی که از ابزار VSA آن استفاده می‌کنند، خواسته سرور‌هایشان را در سریعترین زمان ممکن خاموش کنند.

Kaseya از این موضوع خبر داده که شمار کمی از کمپانی‌ها تحت تاثیر چنین حمله‌ای قرار گرفته‌اند، البته به گفته Huntress Labs تا به امروز نزدیک به ۲۰۰ شرکت آن را تجربه کرده‌اند و البته شمار آن‌ها رو به افزایش است.

Huntress Labs جزئیاتی درباره شرکت‌های مورد حمله منتشر نکرده، بنابراین نمی‌دانیم کمپانی‌های خاصی مدنظر هکرها بوده یا خیر. با این حال در وب‌سایت Kaseya نوشته شده که این شرکت در بیش از ۱۰ کشور فعالیت دارد و شمار مشتریانش به بیش از ۱۰ هزار مورد می‌رسد.

گروه REvil که با نام «Sodinokibi» هم شناخته می‌شود، یکی از بزرگترین گروه‌های حملات سایبری دنیا به حساب می‌آید که FBI هم در ماه مه، آن را به علت حمله به بزرگترین تامین‌کننده گوشت قرمز جهان یعنی JBS سرزنش کرد.

به نظر می‌رسد شرکت‌های آمریکایی دوباره تحت یک زنجیره حملات گسترده قرار گرفته‌اند که می‌تواند امنیت سایبری این کشور را دوباره زیر سوال ببرد. چندین ماه پیش بود که هکرهای روسی غول‌های بزرگ آمریکایی و همچنین آژانس‌های دولتی را با استفاده از ابزار سولار ویندز، مورد حملات گسترده و شدیدی قرار دادند.