نرمافزار آلوده به باجافزار آژانسهای فدرال امریکا را فلج کرد
دو واحد فرآوری زباله هسته و علمی آموزشی وزارت انرژی امریکا از سوی گروه باج افزاری روسی Cl0p درخواستهایی دریافت کردهاند. این واحدها اخیرا درگیر یک کمپین هک جهانی بودهاند. به گزارش خبرگزاری مهر به نقل از رویترز، «اوک ریج اسوسیتد یونیورسیتیز» و «واحد ویست ایزولیشن پایلوت» از پیمانکاران وزارت انرژی هدف حمله باجافزاری مذکور قرار گرفتند.
این حمله وسیع نخستینبار روز پنجشنبه فاش شد. هکرها با استفاده از شکافی در ابزار انتقال فایل MOVEit سیستمهای دو واحد وزارت انرژی امریکا را هک کردند. سازمانهایی در سراسر جهان بهطور گسترده از این ابزار برای انتقال دادههای حساس استفاده میکردند.
از وزارتخانههای امریکایی گرفته تا رگولاتور ارتباطات انگلیس و شرکت شل (غول انرژی) قربانی این هک شدهاند. یک شرکت امریکایی به نام «پروگرس سافت ور» شکافی در ابزار انتقال فایل مذکور رصد و آن را گزارش کرد. تاثیر این حمله وسیع نشان میدهد حتی آژانسهای فدرال امریکا که بسیار به امنیت اهمیت میدهند، برای دفاع از خود در مقابل حملات سایبری با چالش روبرو هستند. گروههای باجافزاری بهطور معمول از ابزارهایی که بهطور وسیع به کار میروند، سوءاستفاده میکنند. آژانس امنیت سایبری و امنیت زیرساخت امریکا (CISA) اعلام کرده چند آژانس فدرال با حمله باجافزاری MOVEit روبرو شدهاند. البته هنوز نام سازمانها فاش نشده است. به گفته تحلیلگران احتمالا در هفتههای آینده تعداد قربانیان بیشتری ظهور میکنند.
