۶ شهریور ۱۳۹۷

برترین تولید کننده قطعات اَپل با باج افزار WannaCry آلوده شد!

یکی از بزرگترین شرکت های صنایع نیمه هادی تایوان TSMC، بدلیل صدمه دیدن سیستم های کامپیوتری اش با باج افزار WannaCry مجبور شد برای چند روز تولیدات چندین کارخانه خود را متوقف نماید.

هنوز هم حمله عظیم WannaCry در ماه می سال ۲۰۱۷ جزو یکی از بزرگترین حملاتی بوده که تا کنون بسیاری از بیمارستان ها، شرکت های مخابراتی و بسیاری از کسب و کارها را مورد حمله و ویرانی قرار داده و اکنون این حمله نوع دیگری از حملات سنگین باج افزاری WannaCry است که در هفته اخیر شرکت TSMC با آن در نبرد بوده است.

چطور سیستم ها به این ویروس آلوده شدند؟

برطبق صحبت های ارائه شده توسط کارشناسان این شرکت، نحوه انتقال این آلودگی بسیار ساده رخ داده است و سیستم های کامپیوتری شرکت به صورت مستقیم توسط یک هکر به ویروس آلوده نگردیده اند، هنگامیکه متصدی شرکت یک نرم افزار آلوده را بدون آنکه آن را با یک آنتی ویروسی اسکن نماید، نصب می‌کند. همین عامل سبب گردید تا این ویروس به سرعت در بیش از ۱۰،۰۰۰ سیستم گسترش یابد، تاجاییکه به برخی از پیشرفته ترین بخش ها که محصولاتی را برای شرکت اپل تولید می‌نمایند توسعه یافت.

TSMC در بیانیه ای غیررسمی یک نوع از حمله باج افزاری WannaCry 2017 را مقصر این آلودگی ها دانسته است. مدیرعامل این سازمان بیان می‌کند :« ما به شدت متعجب و شوکه شدیم، زیرا بیش از ده هزار ابزار پیش از این نصب شده اند و این برای نخستین بار است که چنین اتفاقی روی داده است.»

قربانیان باج افزار WannaCry

باج افزار WannaCry ادعا می کند که توسط کره شمالی توسعه یافته است و بسیاری از بیمارستان ها، شرکت های مخابراتی و بسیاری از کسب و کارها را در سراسر دنیا متوقف کرده است، در یک حمله عظیم در ماه می سال ۲۰۱۷ صدها هزار کامپیوتر را در بیش از ۱۵۰ کشور در سراسر دنیا آلوده نمود. شرکت های بزرگی همچون بوئینگ، هوندا، Renault، FedEx و سرویس سلامت ملی آمریکا از جمله قربانیان این باج افزار بوده اند.

کرم WannaCry به عنوان یک وسیله نفوذ برای اکسپلویت Eternal Blue است که یک آسیب‌پذیری در پروتکل SMB (بلاک پیام سرور) مایکروسافت شناخته شده است و طی مقاله ای مفصل در شماره های گذشته این ماهنامه به آن پرداخته شده است.

TSMC به مشتریان خود این اطمینان را داده است که هیچگونه اطلاعاتی دزدیده نشده، و شرکت به سرعت به وضعیت عملکرد عادی خود بازخواهد گشت اما به دلیل وقفه دو روزه تولید، انتظار می‌رود حمل محصولات با تأخیر همراه گردد.

با این حال این شرکت تولید کننده قطعات الکترونیکی از صحبت درباره پیامدهای این سقوط برای اپل، خودداری کرد، که گفته می‌شود قرار بوده است برای تعطیلات فصلی تولیدات خود را به سه مدل جدید آی فون افزایش دهد. این شرکت علاوه بر اینکه تنها فروشنده تجهیزات اپل است، تولید کننده قطعاتی از سایر شرکت های بزرگ نظیر AMD، NVIDIA، Qualcomm، و دیگر شرکت های بزرگ نیز می‌باشد، اما در این گزارش خبری از تحت تاثیر قرار گرفتن دیگر مشتریان اشاره ای نشده است.

 

منابع

[۱]. “Top iPhone Supplier Battles WannaCry Infection”, ۰۸ Agust, 2018, https://threatpost.com/top-iphone-supplier-battles-wannacry-infection/134722/

[۲]. “TSMC Chip Maker Blames WannaCry Malware for Production Halt”, ۰۸ Agust, 2018, https://thehackernews.com/2018/08/tsmc-wannacry-ransomware-attack.html