حمله سازمان‌یافته یک گروه باج‌افزاری به نهادهای دولتی ایالات متحده و سازمان‌های بریتانیایی

شنبه ۱۴۰۲/۰۳/۲۷

در پی حملات سازمان‌یافته سایبری یک گروه هکری باج‌افزاری، چندین وب‌سایت وابسته به سازمان‌های دولتی ایالات متحده و چند سازمان مطرح بریتانیایی مورد نفوذ هکرها قرار گرفتند. دو زیرمجموعه وزارت نیروی ایالات متحده هم جزو نهادهای قربانی این حمله هستند.

این عملیات سایبری که تاکنون چند صد شرکت و سازمان در جهان قربانی آن شده‌اند به دلیل یک آسیب‌پذیری در نرم‌افزار اشتراک فایل «موو ایت» (MOVEit) رخ داده است.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا به خبرگزاری سی‌ان‌ان گفت این نهاد در حال کمک‌رسانی به سازمان‌های دولتی آسیب‌دیده از این حمله است.

سازمان‌های متعددی در سراسر جهان از نرم‌افزار موو ایت برای رمزگذاری و انتقال فایل‌های حساس خود استفاده می‌کنند.

رییس آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده تاکید کرده است گروه هکری مسوول این حمله، تاکنون از نهادهای دولتی این کشور درخواست باج نکرده است.

گروه هکری «کلاپ» (Clop) که به حملات سایبری باج‌افزاری معروف است، مسوول این عملیات شناخته شده است که تاکنون حدود ۵۰ مورد از سازمان‌های قربانی هک آن شناسایی شده‌اند.

شرکت امنیت سایبری «سکیور ورکس» پیش از این کلاپ را یک گروه روسی‌زبان معرفی کرده بود اما بر اساس گزارش سی‌ان‌ان، هنوز مشخص نیست هکر کنونی، همان گروه روسی معروف باشد.

با این وجود، عوامل گرداننده کلاپ از تاریخ ۱۴ ژوئن تاکنون نام ده‌ها سازمان و شرکت مختلف را در یک وب‌سایت منتشر کرده‌اند.

هکرها می‌گویند مجموعه‌های مورد نفوذ برای جلوگیری از انتشار عمومی اطلاعات‌شان باید به آن‌ها باج بدهند.

علاوه بر نهادهای دولتی ایالات متحده، نام ۲۶ شرکت و سازمان مختلف از جمله چند بانک و دانشگاه هم در فهرست منتشر شده وجود دارد.

در میان مجموعه‌های هک شده، نام شرکت نفتی شل نیز به چشم می‌خورد.

این شرکت روز گذشته با انتشار بیانیه‌ای، حمله به سیستم‌های خود را تایید کرد.

بریتانیا، آلمان، بلژیک، سوئیس، کانادا و ایالات متحده کشورهای تحت تاثیر این حمله سایبری به شمار می‌روند.

گروه هکری کلاپ در گذشته از قربانیان خود تا میلیون‌ها دلار باج درخواست کرده بود اما نیروهای پلیس در سراسر جهان به مجموعه‌ها توصیه می‌کنند از ارسال باج به این گروه‌ها خودداری کنند.

شرکت بریتانیایی «زلیس» (Zellis) که در زمینه ارائه خدمات پرداخت فعالیت می‌کند، به عنوان یکی از مشتریان نرم‌افزار موو ایت مورد نفوذ این حمله باج‌افزاری قرار گرفته است.

این شرکت تایید کرده داده‌های هشت سازمان بریتانیایی که شامل آدرس محل سکونت، شماره بیمه و در برخی موارد، اطلاعات بانکی می‌شود طی این حمله به سرقت رفته است.

خبرگزاری بی‌بی‌سی، هواپیمایی بریتیش ایرویز، هواپیمایی ایر لینگاس و شرکت داروسازی بوتس هم از جمله سازمان‌هایی‌ هستند که اطلاعات آن‌ها در حمله به زلیس به سرقت رفته است.

خبرهای بیشتر

پربیننده‌ترین ویدیوها

اقتصاد و بازار
خبر
جهان‌نما
هت‌تریک با مزدک میرزایی

شنیداری

پادکست‌ها