۶ شهریور ۱۳۹۷

حمله باج افزاری بر علیه “کاسکو” فراتر از شبکه ایالات متحده گسترش یافت

اطلاعات جدید درباره حمله علیه کاسکو حکایت از آن دارد که این حمله وخیم‌تر از چیزی بوده که ابتدا تصور شده است، و باج افزارفراتر از شبکه‌های ایالات متحده گسترش یافته است.

کاسکو که یک ناوگان غول‌پیکر باربری چینی (شانگهای) است، اخیراً مورد حمله باج افزاری قرار گرفته که برخی سیستم‌های شرکت در ایالات متحده را مختل نموده و وبسایت و تلفنهای این شرکت به مدت دو روز کاملاً از کار افتاده است.

مهاجمین سایبری مراکز این شرکت در آمریکا را تحت حمله قرار دادند، اما این شرکت حمل و نقل سریعاً سیستم‌های خود را ایزوله ساخت تا از شیوع باج افزار به نواحی دیگر پیشگیری به عمل آورد. همچنین یک تحقیقات داخلی را آغاز نمود که طی آن شرکت تایید کرد که این حادثه، عملیات ناوگان باربری را تحت تاثیر قرار نمی‌دهد.

به گفته این شرکت پس از مشاهده مشکلات امنیتی شبکه در ناحیه آمریکا، این شرکت برای محافظت از مشتریان خود، اقدامات پیشگیرانه ای انجام داده است. طی این اقدامات شبکه های داخلی را ایزوله کرده اند تا در مقیاس جهانی بازبینی های فنی انجام دهند. با تاییدیه های معتبر از متخصصین فنی مبنی بر امن بودن شبکه های دیگر نواحی، عملیات شبکه ساعت ۱۶ به وقت پکن در تاریخ ۲۵ جولای در تمام نواحی بجز آمریکا از سر گرفته شدند. در حال حاضر تمامی فعالیتهای کاری در این نواحی مذکور به حالت عادی خود برگشته اند.

اطلاعات جدید بدست آمده درباره این حمله گویای این واقعیت است که شدت حمله بیشتر از تصور ابتدایی درباره آن بوده است، کد مخرب در شبکه شرکت در ایالات متحده گسترش یافته و سیستمهایی را در کشورهای دیگر مانند آرژانتین، برزیل، کانادا، شیلی، پاناما، پرو و اروگوئه آلوده ساخته است.

به گفته دفتر اطلاعات ناوگان دریایی Lioyds List ، برخی مشتریان در انگلیس و ترکیه نیز با مشکلاتی در همین زمینه مواجه شده اند.

بدلیل خرابی شبکه  در نواحی آمریکایی این شرکت، پست الکترونیک محلی و تلفن شبکه ای نیز به هنگام حمله از کار افتادند. این شرکت لیستی از ایمیل های شرکت یاهو را به منظور انجام ازتباطات عادی به کاربران و مشتریان خود ارائه داد.

متخصصین امنیتی هشدار دادند که هنوز احتمال ادامه حمله به عملیات کاسکو وجود دارد. اگرچه کاسکو به سرعت پاسخ این حمله را داد، اما ممکن است ویروس برای مدتی غیرفعال بماند و پس از مدتی رخنه امنیتی بوجود بیاید. آنها این حمله را از سویی حمله باج افزاری و از سویی حمله منع سرویس می‌دانند.

در ماههای اخیر بسیاری از مجرمین سایبری از حملات بدافزاری رمزگذاری شده به سمت بدافزارهایی که سیستمها را آلوده ساخته و رمزارزها را استخراج میکند، گرایش پیدا کرده اند. اما با این وجود بسیاری از گروههای مجرمان سایبری هنوز اقدامات باج افزاری بسیاری را ترتیب می‌دهند.

به گفته محققین لازم است سازمانها این تهدیدات موجود را در شبکه خود مدلسازی کنند و اقدامات لازم مربوطه را ترتیب دهند. برای نمونه بررسی کنند که تحت یک حمله خاص، شبکه آنها چه رفتاری نشان خواهد داد و آنها چگونه قادر خواهند بود خطرات این حمله را کاهش دهند، و در صورت رویداد این حمله چگونه می‌توانند با آن مقابله نمایند.

 

منابع

  1. Podcast: Breaking Down the COSCO Ransomware Attack: https://threatpost.com/podcast-breaking-down-the-cosco-ransomware-attack/134677/
  2. Ransomware attack against COSCO spread beyond its US network to Americas: https://securityaffairs.co/wordpress/74941/malware/cosco-ransomware-attack-followup.html
  3. COSCO’s American Operations Hit With Crippling Ransomware Attack: https://threatpost.com/coscos-american-operations-hit-with-crippling-ransomware-attack/134448/
  4. Shipping Giant Cosco Hit by Ransomware Attack: https://www.bankinfosecurity.com/shipping-giant-cosco-hit-by-ransomware-attack-a-11256