نرم افزار آلوده به باج افزار آژانسهای فدرال آمریکا را فلج کرد
مخاطب24:«اوک ریج اسوسیتد یونیورسیتیز» و «واحد ویست ایزولیشن پایلوت» از پیمانکاران وزارت انرژی هدف حمله باج افزاری مذکور قرار گرفتند. این حمله وسیع نخستین بار روز پنجشنبه فاش شد.
هکرها با استفاده از شکافی در ابزار انتقال فایل MOVEit سیستمهای دو واحد وزارت انرژی آمریکا را هک کردند. سازمانهایی در سراسر جهان به طور گسترده از این ابزار برای انتقال دادههای حساس استفاده میکردند.
از وزارتخانههای آمریکایی گرفته تا رگولاتور ارتباطات انگلیس و شرکت شل (غول انرژی) قربانی این هک شده اند. یک شرکت آمریکایی به نام «پروگرس سافت ور» شکافی در ابزار انتقال فایل مذکور رصد و آن را گزارش کرد.
تاثیر این حمله وسیع نشان میدهد حتی آژانسهای فدرال آمریکا که بسیار به امنیت اهمیت میدهند، برای دفاع از خود در مقابل حملات سایبری با چالش روبرو هستند. گروههای باج افزاری به طور معمول از ابزارهایی که به طور وسیع به کار میروند، سوءاستفاده میکنند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرده چند آژانس فدرال با حمله باج افزاری MOVEit روبرو شده اند. البته هنوز نام سازمانها فاش نشده است.
به گفته تحلیلگران احتمالا در هفتههای آینده تعداد قربانیان بیشتری ظهور میکنند.
