کمیته پارلمانی کشور بریتانیا اعلام کرد که وزیر این کشور به شورای شهر گفته است درباره حمله باجافزارها و پیامدهای آن واکنشی نشان ندهد.
"پایگاه رسانهای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیمگیران، ترجمههایی در این زمنیه منتشر میکند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."
به گزارش گرداب، کمیته پارلمانی روز دوشنبه ۳۰ ژانویه اعلام کرد یکی از وزرای بریتانیایی که نامش فاش نشده است، به رئیس شورای شهر ردکار و کلیولند گفته که درباره حمله باجافزار در سال ۲۰۲۰ و پیامدهای فاجعه بار آن سکوت کند. مری لنیگان که از سال ۲۰۱۹ ریاست این شورا را بر عهده دارد، در جلسه تشکیل شده توسط کمیته مشترک استراتژی امنیت ملی (JCNSS) گفت که فشار دولت مرکزی مبنی بر گزارش ندادن این حمله سایبری، مسائل و مشکلات زیادی را ایجاد کرد.
کمیته مشترک استراتژی امنیت ملی در حال بررسی این موضوع است تا مشخص شود آیا استراتژی امنیت ملی بریتانیا به طور مؤثر به تهدیدات ناشی از حملات باجافزار رسیدگی میکند یا خیر. به گفته لنیگان یکی از وزرای دولت به او گفته است که «هر اتفاقی افتاده باشد، ما هزینه آن را جبران خواهیم کرد»، اما چنین نشده است. در نهایت با خسارت هفت میلیون پوندی (معادل ۸.۶ میلیون دلار)، شورا مجبور به پرداخت و جبران آن با استفاده از ذخایر خود شده است.
حمله سایبری به شورای ردکار و کلیولند در ژانویه ۲۰۲۰ رخ داد، درست زمانی که پاندمی شروع شده بود و منابع محلی در سراسر بریتانیا تحت فشار شدیدی قرار داشتند. این ناحیه در یورک شر شمالی در ساحل شرقی انگلستان واقع است و حدود ۱۳۰ هزار نفر جمعیت دارد که به عنوان یکی از مناطق محروم شناخته میشود.
لنیگان توضیح داد: «خدماترسانی به کودکان و بزرگسالان کاملا قطع شده بود و این یعنی گزارشهای مردم درباره خدمات مربوطه و مواردی از این قبیل به جایی نمیرسید. وضعیت بسیار اسفبار بود». او در ادامه افزود که این حمله نه تنها امکان دسترسی شورا به گزارشها و سوابق را مسدود کرده بود، بلکه دسترسی به خطوط تلفن، ایمیل، رایانهها، چاپگرها و سایر دستگاههای الکترونیکی هم قطع شده بود. به طوری که امکان پرداخت صورت حسابهای تجاری وجود نداشت.
او در ادامه گفت: «به ما گفته شد تا جزئیات آن چه اتفاق افتاده بود را بازگو نکنیم. مردم میدانستند که قربانی حمله باجافزار شده بودیم، اما نمیدانستند که وضعیت تا چه حد بد بود. این حادثه نه تنها برای شورا، بلکه برای همه ساکنان و مردمی که در سراسر جهان از خدمات ما استفاده میکردند فاجعه بار بود».
کارکنان ستاد ارتباطات دولت (GCHQ) در ساختمان شورای شهر ماندهاند تا سرویس خدماترسانی به کودکان را دوباره راهاندازی کنند
رئیس شورای شهر از کارکنان مرکز ملی امنیت سایبری که بخشی از ستاد ارتباطات دولت (GCHQ) هستند، به خاطر کمکشان به شورا برای راهاندازی مجدد سرویس خدماترسانی به کودکان در کمترین زمان ممکن قدردانی کرد. آن متخصصان همراه با کارکنان فناوری اطلاعات خود شورا، در ساختمان شورا میماندند و شبانهروز تلاش میکردند تا هر چه سریعتر روند بازیابی را تکمیل کنند. لنیگان گفت: «خوشبختانه یا متأسفانه، کارکنان ستاد ارتباطات دولت در زمینه فعالیت خود تبحر دارند و توانستند در مدت زمان کوتاهی سرویس را مجدداً راهاندازی کنند. در غیر این صورت معلوم نبود چه مشکلاتی برای سرپرستان و افرادی که از این سرویس استفاده میکردند به وجود میآمد. به لطف ستاد ارتباطات دولت بود که موفق به راهاندازی آن قسمت شدیم».
گر چه برخی از سرویسها در عرض چند هفته مجدداً راهاندازی شدند، اما در کل بیش از هشت ماه طول کشید تا شورا دوباره به طور عادی فعالیت خود را شروع کند. در طی این دوره، بریتانیا در حالت قرنطینه قرار داشت و سرویسها و درآمدهای شورا با چالشهای مختلفی روبرو بودند.
لنیگان به کمیته گفت: «با این که به دولت مرکزی درباره حمله اطلاعرسانی کرده بودیم، اما برای یک یا دو هفته اول هیچ کمکی دریافت نکردیم و مجبور شدیم به بخشهای خصوصی ارائهدهنده خدمات امنیت سایبری روی بیاوریم. دولت مرکزی ما را تنها گذاشت و من همه مدارک مربوطه را آماده همراهم دارم. آن چه که من از برخورد دولت مرکزی برداشت کردم این بود که خبر حمله نباید جایی درز کند و این وضعیت را دشوارتر میکرد. اعضای شورا میدانستند چه اتفاقی افتاده بود و همه نهایت تلاششان را کردند تا خبر حمله از بقیه مخفی بماند. شاید درخواست دولت مبنی بر منتشر نکردن خبر به خاطر مسائل امنیتی بوده است و کاملاً درک میکنم، اما این یک واقعیت است که چنین تصمیمی باعث ایجاد مشکلات زیادی برای ما شد».
در حال حاضر سخنگوی دولت هیچ پاسخی به این اظهارات نداده است. علت افشای کلید رمزگشایی از سوی گروه کنتی (Conti) مشخص نیست
علاوه بر لنیگان، مدیر موقت فناوری و تحول در اداره مراقبتهای بهداشتی ایرلند به نام جان وارد هم درباره حمله سایبریای که باعث مختلسازی فعالیتهای خدمات بهداشتی ملی این کشور در ماه مه ۲۰۲۱ شد، اظهارات خود را به کمیته ارائه کرد.
وارد گفت که عمومی کردن خبر حمله کمک بزرگی به آنها کرده بود. او اضافه کرد: «زمانی که مهاجم درخواست باج کرد، بخش بهداشت (HSE) و دولت ایرلند در همان روزی که حمله رخ داد اعلام کردند به هیچ عنوان نه به طور مستقیم و نه با دخالت شخص ثالث، باجی پرداخت نخواهند کرد. با این وجود یک هفته پس از حمله، مهاجم کلید رمزگشایی را در دارک وب منتشر کرد».
تیم پاسخدهی به حوادث در بخش بهداشت با آزمایش کلید منتشر شده تأیید کرد که واقعی است. اما حتی با وجود کلید رمزگشایی، بازیابی کل شبکه بخش بهداشت کار آسانی نبود. وارد گفت: «ما سیستمها را به ترتیب سیستم مدیریت بیماران، رادیولوژی و تشخیص اولویتبندی کردیم و حتی با وجود کلید هم حدود چهار ماه طول کشید تا ۹۹% از سیستمها را بازیابی کنیم. اگر به کلید دسترسی نداشتیم مشخص نبود که این بازیابی چقدر طول میکشید».
وارد گفت که نمیداند چرا گروه کنتی تصمیم گرفته بود تا کلید رمزگشایی را منتشر کند. او معتقد است که در آن زمان، ایرلند اولین قربانی باجافزار در بخش سیستم مراقبتهای بهداشتی بوده است و به نفعشان بوده که هدف اصلی بسیاری از گروههای باجافزار آسیبرسانی نبوده است.
وارد در آخر افزود: «علنی کردن خبر حمله از سوی دولت ایرلند کاری به جا بود. آنها صریحاً اعلام کردند که هیچ باجی پرداخت نخواهند کرد و این حمله میتوانست جان مردم را به خطر بیندازد. اگر همین عمل باعث تغییر نظر بعضیها شده بود، سپاسگزار هستیم، اما در عین حال حتی با وجود کلید رمزگشایی هم چندین ماه طول کشید تا شبکه را بازیابی کنیم».
منبع: TheRecord