دادههای پشتیبانگیری شدهی پنج سرور موجود در این شرکت تا حدی یا به طور کامل از بین رفتهاند و شرکت اعلام کرده که احتمال بازیابی دادههای آن سرورها خیلی کم است.
به گزارش گرداب - شرکت میزبانی وب کانادایی به نام WHC که بیش از شصت هزار مشتری دارد، روز شنبه ۲۸ آگوست اعلام کرد که حسابهای نمایندگی میزبانی و در کل، میزبانی وب در سیستمهای WHC در مرکز دادهی مونترال از دسترس خارج شده است. این شرکت اعلام کرد: «همه سعی دارند تا مشکل را برطرف کنند، اما وضعیت جدی و خطرناک است».
این شرکت در حال بازیابی دادههای چهار سرور است. با این حال، دادههای پشتیبانگیری شدهی پنج سرور موجود در این شرکت تا حدی یا به طور کامل از بین رفتهاند و شرکت اعلام کرده که احتمال بازیابی دادههای آن سرورها خیلی کم است.
از آنجایی که حادثه در آخر هفته رخ داده و سرورهای پشتیبان نیز آسیب دیدهاند، به نظر میرسد که این یک حملهی سایبری باشد. هکرها معمولا در تعطیلات دست به حملهی سایبری میزنند، زیرا بیشتر کارکنان بخش فناوری اطلاعات یا در مرخصی هستند و یا در خانه. در نتیجه به موقع به حملهی سایبری پاسخ داده نمیشود. حتی اگر برخی از کارکنان در محل کار حضور داشته باشند، باز هم به احتمال زیاد افراد کمی در روزهای تعطیل کار میکنند.
بسیاری از حملات سایبری بزرگ هم به روش مشابهی اتفاق افتادند: شرکت Kaseya درست قبل از جشن چهارم ژوئیه مورد حملهی سایبری قرار گرفت، قبل از کریسمس سال ۲۰۲۰ نیز شرکت سولار ویندز قربانی حمله شد و در سال ۲۰۱۳ نیز هکرها درست قبل از روز شکرگزاری، مرکز دادهی شرکت تارگت را مورد هدف قرار دادند.
کارتلهای باجافزار باعث میشوند تا سرورهای پشتیبان تخریب شوند. آنها نسخهی پشتیبان را از بین برده و اطلاعات را میدزدند تا در ازای آن پول دریافت کنند. به گفتهی دیو هاتر، کارشناس امنیت سایبری در IntrustIT، حمله به WHC به نظر یک حملهی سایبری میآید. او میگوید: «هرچند که علت این مشکل میتواند هر چیزی باشد، اما به نظر من این موضوع شبیه به حملهی یک باجافزار است».
از آنجایی که این شرکت هیچ اطلاعاتی در مورد علت حادثه ارائه نکرده است، بعضی از مشتریان در شبکههای اجتماعی حدس و گمانهایی زدهاند.
دسترسی غیرمجاز
چند روز بعد از حادثه، بنیانگذار و مدیرعامل شرکت WHC، امیل فالکن، در پست وبلاگی توضیحاتی دربارهی وضعیت فعلی داد. به گفتهی او، شخصی با استفاده از حساب ویژهی خود توانسته به یکی از پورتالهای مدیریت پایگاه دادهی این شرکت دسترسی پیدا کند. سرورهای پشتیبان بر اثر این حادثه آسیب دیدند و بسیاری از حسابهای میزبانی وب و نمایندگیها تحت تاثیر این حمله قرار گرفتند. برخی از مشتریان این شرکت نیز دادههای خود را به طور کامل از دست دادند.
منبع:
Cybernews
