نرم‌افزار آلوده به باج‌افزار آژانس‌های فدرال امریکا را فلج کرد

دو واحد فرآوری زباله هسته و علمی آموزشی وزارت انرژی امریکا از سوی گروه باج افزاری روسی Cl0p درخواست‌هایی دریافت کرده‌اند. این واحدها اخیرا درگیر یک کمپین هک جهانی بوده‌اند. به گزارش خبرگزاری مهر به نقل از رویترز، «اوک ریج اسوسیتد یونیورسیتیز» و «واحد ویست ایزولیشن پایلوت» از پیمانکاران وزارت انرژی هدف حمله باج‌افزاری مذکور قرار گرفتند.

این حمله وسیع نخستین‌بار روز پنجشنبه فاش شد. هکرها با استفاده از شکافی در ابزار انتقال فایل MOVEit  سیستم‌های دو واحد وزارت انرژی امریکا را هک کردند. سازمان‌هایی در سراسر جهان به‌طور گسترده از این ابزار برای انتقال داده‌های حساس استفاده می‌کردند.

از وزارتخانه‌های امریکایی گرفته تا رگولاتور ارتباطات انگلیس و شرکت شل (غول انرژی) قربانی این هک شده‌اند. یک شرکت امریکایی به نام «پروگرس سافت ور» شکافی در ابزار انتقال فایل مذکور رصد و آن را گزارش کرد. تاثیر این حمله وسیع نشان می‌دهد حتی آژانس‌های فدرال امریکا که بسیار به امنیت اهمیت می‌دهند، برای دفاع از خود در مقابل حملات سایبری با چالش روبرو هستند. گروه‌های باج‌افزاری به‌طور معمول از ابزارهایی که به‌طور وسیع به کار می‌روند، سوءاستفاده می‌کنند. آژانس امنیت سایبری و امنیت زیرساخت امریکا (CISA) اعلام کرده چند آژانس فدرال با حمله باج‌افزاری MOVEit روبرو شده‌اند. البته هنوز نام سازمان‌ها فاش نشده است. به گفته تحلیلگران احتمالا در هفته‌های آینده تعداد قربانیان بیشتری ظهور می‌کنند.