پاک شدن داده‌های موجود در سرور‌های میزبانی وب کانادا

پاک شدن داده‌های موجود در سرور‌های میزبانی وب کانادا
تاریخ انتشار : ۱۶ شهريور ۱۴۰۰

داده‌های پشتیبان‌گیری شده‌ی پنج سرور موجود در این شرکت تا حدی یا به طور کامل از بین رفته‌اند و شرکت اعلام کرده که احتمال بازیابی داده‌های آن سرور‌ها خیلی کم است.

به گزارش گرداب - شرکت میزبانی وب کانادایی به نام WHC که بیش از شصت هزار مشتری دارد، روز شنبه ۲۸ آگوست اعلام کرد که حساب‌های نمایندگی میزبانی و در کل، میزبانی وب در سیستم‌های WHC در مرکز داده‌ی مونترال از دسترس خارج شده است. این شرکت اعلام کرد: «همه سعی دارند تا مشکل را برطرف کنند، اما وضعیت جدی و خطرناک است».

این شرکت در حال بازیابی داده‌های چهار سرور است. با این حال، داده‌های پشتیبان‌گیری شده‌ی پنج سرور موجود در این شرکت تا حدی یا به طور کامل از بین رفته‌اند و شرکت اعلام کرده که احتمال بازیابی داده‌های آن سرور‌ها خیلی کم است.

از آن‌جایی که حادثه در آخر هفته رخ داده و سرور‌های پشتیبان نیز آسیب دیده‌اند، به نظر می‌رسد که این یک حمله‌ی سایبری باشد. هکر‌ها معمولا در تعطیلات دست به حمله‌ی سایبری می‌زنند، زیرا بیش‌تر کارکنان بخش فناوری اطلاعات یا در مرخصی هستند و یا در خانه. در نتیجه به موقع به حمله‌ی سایبری پاسخ داده نمی‌شود. حتی اگر برخی از کارکنان در محل کار حضور داشته باشند، باز هم به احتمال زیاد افراد کمی در روز‌های تعطیل کار می‌کنند.

بسیاری از حملات سایبری بزرگ هم به روش مشابهی اتفاق افتادند: شرکت Kaseya درست قبل از جشن چهارم ژوئیه مورد حمله‌ی سایبری قرار گرفت، قبل از کریسمس سال ۲۰۲۰ نیز شرکت سولار ویندز قربانی حمله شد و در سال ۲۰۱۳ نیز هکر‌ها درست قبل از روز شکرگزاری، مرکز داده‌ی شرکت تارگت را مورد هدف قرار دادند.

کارتل‌های باج‌افزار باعث می‌شوند تا سرور‌های پشتیبان تخریب شوند. آن‌ها نسخه‌ی پشتیبان را از بین برده و اطلاعات را می‌دزدند تا در ازای آن پول دریافت کنند. به گفته‌ی دیو هاتر، کارشناس امنیت سایبری در IntrustIT، حمله به WHC به نظر یک حمله‌ی سایبری می‌آید. او می‌گوید: «هرچند که علت این مشکل می‌تواند هر چیزی باشد، اما به نظر من این موضوع شبیه به حمله‌ی یک باج‌افزار است».

از آن‌جایی که این شرکت هیچ اطلاعاتی در مورد علت حادثه ارائه نکرده است، بعضی از مشتریان در شبکه‌های اجتماعی حدس و گمان‌هایی زده‌اند.

دسترسی غیرمجاز
چند روز بعد از حادثه، بنیان‌گذار و مدیرعامل شرکت WHC، امیل فالکن، در پست وبلاگی توضیحاتی درباره‌ی وضعیت فعلی داد. به گفته‌ی او، شخصی با استفاده از حساب ویژه‌ی خود توانسته به یکی از پورتال‌های مدیریت پایگاه داده‌ی این شرکت دسترسی پیدا کند. سرور‌های پشتیبان بر اثر این حادثه آسیب دیدند و بسیاری از حساب‌های میزبانی وب و نمایندگی‌ها تحت تاثیر این حمله قرار گرفتند. برخی از مشتریان این شرکت نیز داده‌های خود را به طور کامل از دست دادند.


منبع:
Cybernews