شرکت نورسک هیدرو، این غولِ آلومینیوم‌ساز گرفتار باج‌افزار شد

17 فروردین 1398 شرکت نورسک هیدرو، این غولِ آلومینیوم‌ساز گرفتار باج‌افزار شد

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ چند سال اخیر مدام از حوادثی مبنی بر حمله‌ی باج‌افزارها به سازمان‌هایی چون بیمارستان‌ها، حمل و نقل شهری و یا حتی کامپیوترهای دولتی در سطح کشوری خبر دادیم. بعدش هم که نوبت وایپرها با اپیدمیِ WannaCry، ExPetr و Bad Rabbit رسید که کل جهان را آلوده و عملکرد تعداد کثیری از شرکت‌ها را مختل کردند. خوشبختانه در طول 12 ماه گذشته حوادثی با چنین مقیاس‌هایی مشاهده نشده است؛ اما دلیلش این نیست که مهاجمین سایبری تسلیم شده‌اند. در تاریخ 19 مارس، شرکت نروژی تولیدکننده‌ی آلومینیوم به نام نورسک هیدرو اعلام کرد گرفتار باج‌افزاریی شده که کل شرکت را آلوده کرده است.

حمله به هیدرو: شرح آنچه گذشت

به گفته‌ی یکی از سخنگوهای این غولِ نروژی در طی یک کنفرانس خبری، تیم امنیتی هیدرو ابتدا متوجه برخی فعالیت‌های نامتعارف روی سرورهای این شرکت (در نیمه‌شب) شد. اعضای این تیم دیدند این آلودگی دارد بیشتر و بیشتر سرایت می‌کند...آن‌ها تلاش کردند جلوی این تخریب را بگیرند و یا آن را محدود کنند اما تنها تا حدی توانستند به موفقیت دست پیدا کنند. تا آمدند کارخانجات خود را جداسازی کنند دیگر کار از کار گذشته بود: شبکه‌ی جهانی آن‌ها اکنون آلوده‌ی آلوده شده بود. هیدرو تعداد کامپیوترهای آلوده‌شده را اعلام نکرده است اما با در نظر گرفتن 35 هزار نیرو که در این شرکت کار می‌کنند می‌توان حدس زد این رقم می‌تواند تا چه اندازه قابل‌ملاحظه باشد.

تیم هیدرو بیست و چهارساعته در تلاش است تا این مانع را از سر راه بردارد؛ با این حال هنوز این موفقیت به طور کامل میسر نشده است. نیروگاه‌ها اصلاً آلوده نشده‌اند و دلیلش هم این بود که از شبکه‌ی اصلی جداسازی شده بودند- که امری مهم در زیرساختی حیاتی است. با این وجود، کارخانجات ذوب فلز جداسازی نشده بودند. آن‌ها در طول سال‌های اخیر بیش از هر زمان دیگری اتوماتیزه شده‌اند. بنابراین برخی از کارخانه‌های ذوب فلز واقع در نروژ گرفتار این باج‌افزار گشتند. و حالا این تیم در صدد است برخی از این کارخانجات را دوباره سرپا کند، گرچه شاید این روند خیلی کند پیش برود. با این حال، طبق گفته‌های این شرکت: «عدم توانایی در وصل شدن به سیستم‌های تولید، چالش‌های تولید و توقیف موقتی برخی کارخانه‌ها را موجب شد».

این حمله گرچه در مقیاسی بزرگ رخ داده اما عملکرد کل شرکت هیدرو را مختل نکرده است. شاید ماشین‌های ویندوزی رمزگذاری شده باشند و دیگر کارایی نداشته باشند؛ با این حال گوشی‌ها و تبلت‌های غیر ویندوزی همچنان کار می‌کنند و همین باعث شده کارمندان بتوانند به نیازهای سازمانی پاسخ دهند. ظاهراً زیرساخت‌های حیاتی و گران‌قیمت مانند محل تولید آلومینیوم (که هرکدام 10 میلیون پوند قیمت دارند) مورد حمله‌ی این باج‌افزار قرار نگرفته‌اند. این رویداد امنیتی هیچ مشکلی در بخش ایمنی ایجاد نکرد: کسی آسیب جسمانی ندید. شرکت هیدرو نیز امید دارد هر چیزی که درگیر این آلودگی شده است بتواند از طریق بک‌آپ‌ها ریستور شود.

تحلیل: راه درست و غلط

شرکت هیدرو پیش از ریستور کردن کاملِ عملیات خود، باید کارهای زیادی انجام دهد. حتی تفحص و بررسی روی این رخداد نیز هم زمان‌گیر است و هم تلاش شرکت هیدرو و مقامات نروژی را می‌طلبد. در حال حاضر هنوز مشخص نشده چه باج‌افزاری در این حمله دست داشته و یا چه فردی مقدمات این حمله را چیده است. مقامات و مسئولین می‌گویند فرضیه‌های مختلفی وجود دارد. یکی از آن‌ها اظهار دارد هیدرو توسط باج‌افزاری به نام  LockerGoga -که Bleeping Computer آن را باج‌افزاری «کُند و شخلته» می‌خواند- مورد حمله قرار گرفته است (البته تحلیلگران ما نیز با این توصیف موافق‌اند) و در ادامه می‌گوید خیلی سخت می‌توان آن را شناسایی نمود. هشدار باج‌افزار به طور دقیق، مبلغ باج (برای رمزگشایی کامپیوترها) را ذکر نمی‌کند؛ اما در عوض حاوی آدرسی هستند تا قربانیان از آن طریق بتوانند تماس پیدا کنند. گرچه تحلیل روی این اتفاق هنوز کامل نشده اما می‌توان از همین حالا هم در مورد اقدامات درست و غلط شرکت هیدرو بحث کنیم:

کار درست:

  1. نیروگاه‌ها از شبکه‌ی اصلی جداسازی شده بودند و درست به همین دلیل بود که باج‌افزار نتوانست آن‌ها را آلوده کند.
  2. تیم امنیتی خیلی سریع تصمیم به جداسازی کارخانجات ذوب فلز گرفت و همین باعث شد آن‌ها بتوانند به کار خود ادامه دهند (بدون بروز هیچ عامل تخریب‌کننده).
  3. کارمندان می‌توانستند حتی بعد از واقعه مثل همیشه ارتباط داشته باشند؛ این بدان معناست که از سرور ارتباطی به حد کافی خوب مراقبت شده بود که نخواهد گرفتار این باج‌افزار شود.
  4. شرکت هیدرو بک‌آپ‌هایی دارد که با استفاده از آن‌ها قادر است داده‌های رمزگذاری‌شده را ریستور کند و به عملیات‌های خود ادامه دهد.
  5. شرکت هیدرو همچنین از بیمه‌ی سایبری برخوردار است که می‌بایست برخی از هزینه‌های ناشی از این واقعه را جبران کند.

کار غلط:

  1. این شبکه شاید به طور درستی بخش‌بندی نشده بوده است؛ در این غیر این صورت باید خیلی راحت‌تر جلوی این باج‌افزار گرفته می‌شد.
  2. راه‌حل امنیتی اتخاذ شده توسط شرکت هیدرو آنچنان محکم و قدرتمند نبوده که بتواند این باج‌افزار را گیر بیاندازد (گرچه راه‌حل جدیدی بوده است).
  3. این راه‌حل امنیتی می‌توانست با یک نرم‌افزار ضد باج‌افزار (مانند Kaspersky Anti-Ransomware Tool[i] که می‌تواند در کنار سایر راه‌حل‌های امنیتی نصب شده و قادر است سیستم را در مقابل هر نوع باج‌افزار، ماینر و سایر تخریب‌کننده‌ها محافظت کند) تکمیل شود.

 

[i] ابزار ضد باج‌افزار کسپرسکی 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,815,500 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,358,500 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    5,453,500 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,046,200 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,046,200 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,723,500 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد