حملات باج‌افزاری گسترده علیه آژانس فدرال آمریکا

حملات باج‌افزاری گسترده علیه آژانس فدرال آمریکا
تاریخ انتشار : ۲۷ خرداد ۱۴۰۲

دو واحد فرآوری زباله هسته‌ای و علمی آموزشی وزارت انرژی آمریکا از سوی گروه باج افزاری روسی Cl۰p درخواست‌هایی دریافت کرده اند. این واحد‌ها اخیرا درگیر یک کمپین هک جهانی بوده اند.

به گزارش گرداب، دو واحد فرآوری زباله هسته‌ای و علمی آموزشی وزارت انرژی آمریکا از سوی گروه باج افزاری روسی Cl۰p درخواست‌هایی دریافت کرده اند. این واحد‌ها اخیرا درگیر یک کمپین هک جهانی بوده اند.

به گزارش خبرگزاری مهر به نقل از رویترز، «اوک ریج اسوسیتد یونیورسیتیز» و «واحد ویست ایزولیشن پایلوت» از پیمانکاران وزارت انرژی هدف حمله باج افزاری مذکور قرار گرفتند. این حمله وسیع نخستین بار روز پنجشنبه فاش شد.

هکر‌ها با استفاده از شکافی در ابزار انتقال فایل MOVEit سیستم‌های دو واحد وزارت انرژی آمریکا را هک کردند. سازمان‌هایی در سراسر جهان به طور گسترده از این ابزار برای انتقال داده‌های حساس استفاده می‌کردند.

از وزارتخانه‌های آمریکایی گرفته تا رگولاتور ارتباطات انگلیس و شرکت شل (غول انرژی) قربانی این هک شده اند. یک شرکت آمریکایی به نام «پروگرس سافت ور» شکافی در ابزار انتقال فایل مذکور رصد و آن را گزارش کرد.

تاثیر این حمله وسیع نشان می‌دهد حتی آژانس‌های فدرال آمریکا که بسیار به امنیت اهمیت می‌دهند، برای دفاع از خود در مقابل حملات سایبری با چالش روبرو هستند. گروه‌های باج افزاری به طور معمول از ابزار‌هایی که به طور وسیع به کار می‌روند، سوءاستفاده می‌کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرده چند آژانس فدرال با حمله باج افزاری MOVEit روبرو شده اند. البته هنوز نام سازمان‌ها فاش نشده است.

به گفته تحلیلگران احتمالا در هفته‌های آینده تعداد قربانیان بیشتری ظهور می‌کنند.