هکرهای عامل حمله باج افزاری گسترده اخیر که صدها شرکت در جهان هدف آن قرار گرفتند، ۷۰ میلیون دلار باج برای بازگرداندن اطلاعاتی که گروگان گرفته اند، درخواست کرده اند.
به گزارش گرداب، این درخواست در وبلاگی ارسال شده که معمولا توسط گروه هکرهای روسی REvil استفاده میشود که در زمره یکی از باج گیرترین گروههای خلافکار سایبری دنیا به شمار میروند.
این گروه ساختار هرمی دارد که باعث شده شناسایی این که چه کسی از جانب هکرها صحبت میکند را دشوار کند، اما آلن لیسکا از شرکت امنیت سایبری رکوردِد فیوچر اعلام کرد این پیام قطعا از سوی لیدر اصلی گروه REvil است.
حمله باج افزاری گروه REvil که روز جمعه انجام شد، یکی از گستردهترین حملاتی در سلسله حملات اخیر بوده است. این گروه به شرکت فناوری اطلاعات کاسیا (Kaseya) رخنه کرده و از دسترسی این شرکت برای رخنه به بعضی از مشتریان مشتریانش استفاده کرده است و در نتیجه رایانههای صدها شرکت در سراسر جهان فلج شدند.
یک مدیر در شرکت کاسیا اظهار کرد: این شرکت از درخواست باج مطلع است، اما به درخواستهای اظهارنظر بیشتر پاسخ نداد.
شرکت امنیت سایبری ESET در تحقیقاتی اعلام کرد حدود دهها کشور گرفتار این حمله باج افزاری شده اند.
در جدیدترین مورد این اختلالات باعث شد فروشگاه زنجیرهای مواد غذایی سوئدی کوپ صدها شعبه خود را روز یکشنبه تعطیل کند، زیرا صندوقهای پول در نتیجه این حمله از کار افتادند.
کاخ سفید روز یکشنبه اعلام کرد با قربانیان این حمله باج افزاری تماس گرفته تا بر مبنای ارزیابی ریسک ملی به مساعدت آنها برود.
تاثیر حمله باج افزاری اخیر هنوز معلوم نیست. راس مک کرچار، مدیر فناوری اطلاعات در شرکت سوفوس گفت: مدارس، نهادهای بخش عمومی، سازمانهای سفر و سرگرمی، نهادهای اعتباری و حسابداری در میان قربانیان این حمله باج افزاری هستند.
این شرکت یکی از چندین شرکتی بود که اعلام کرده بودند گروه REvil عامل این حمله بوده است، اما بیانیه روز یکشنبه این گروه نخستین تایید عمومی دست داشتن در این حمله بود.
بر اساس گزارش رویترز، این گروه پیش از این به غول صنایع گوشتی برزیلی جی بی اس حمله کرده بود که باعث اختلال تولید این شرکت در ماه گذشته شد و نهایتا جی بی اس ۱۱ میلیون دلار باج به هکرها پرداخت کرد.