باج‌افزار: قابل توجه‌ترین حملات سال 2024

13 بهمن 1403 باج‌افزار: قابل توجه‌ترین حملات سال 2024

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ممکن است در سال‌های اخیر متوجه کاهش جزئی در میزان پوشش‌دهی اخبار مربوط به باج‌افزار در وبلاگ روزانهی کسپرسکی شده باشید. متأسفانه، اینطور نیست که حملات باج‌افزار متوقف شده باشد. چنین رخدادهایی اکنون آنقدر رایج هستند که به بخشی جدایی‌ناپذیر از تمهیدات سایبری تبدیل شده‌اند. با این وجود، برخی از حملات باج‌افزاری هنوز هم قدرت ایجاد شوک را دارند. در این پست، شما را با رخدادهای باج‌افزاری در سال 2024 آشنا می‌کنیم که تأثیر ماندگاری از نظر مقیاس، تأثیر یا نحوه حمله داشته‌اند.

ژانویه 2024: حمله باج افزار به باغ وحش تورنتو
یکی از اولین رخدادهای بزرگ باج‌افزاری در سال 2024، حمله ژانویه به بزرگترین باغ وحش کانادا، واقع در تورنتو بود. مدیریت باغ وحش سریعاً به مردم اطمینان داد که هیچ سیستم مربوط به مراقبت از حیوانات تحت تأثیر قرار نگرفته است. در واقع، وب‌سایت و خدمات فروش بلیت آن نیز تحت تأثیر قرار نگرفتند، بنابراین باغ‌وحش طبق معمول به استقبال بازدیدکنندگان ادامه داد. به زودی مشخص شد که مهاجمین مقدار قابل توجهی از اطلاعات شخصی کارکنان باغ وحش را به سرقت برده‌اند - که مربوط به سال 1989 است. این رخداد یادآور دیگری بود که حتی سازمان‌هایی که از بخش‌های حیاتی دور هستند نیز می‌توانند به هدف حملات باج افزار تبدیل شوند.
فوریه 2024: حمله 3.09 میلیارد دلاری به UnitedHealth
حمله فوریه به غول بیمه مراقبت های بهداشتی ایالات متحده UnitedHealth در صورت وجود به راحتی جایزه "رخداد باج افزاریِ سال" را دریافت می‌کند. این حمله در واقع بر روی Optum Insight، یک شرکت تابعه UnitedHealth که خدمات مبتنی بر فناوری را ارائه می‌کند، انجام شد.

در اینجا هدف مستقیم Change Healthcare بود که از سال 2022 بخشی از Optum بوده است. پلت‌فرم این شرکت به عنوان یک واسطه مالی بین پرداخت کنندگان، بیماران و ارائه‌دهندگان مراقبت‌های بهداشتی عمل می کند. این حمله بیش از صد سرویس دیجیتال Optum مختلف را از بین برد. در نتیجه، UnitedHealth قادر به پردازش نه پرداخت‌های الکترونیکی و نه برنامه های پزشکی بود. اساساً، این شرکت نمی‌توانست عملکرد اصلی خود را انجام دهد - باعث هرج و مرج در سراسر سیستم مراقبت‌های بهداشتی ایالات متحده شد.
پیامدهای این حمله به حدی گسترده بود که UnitedHealth حتی یک وب سایت اختصاصی برای ارائه به روزرسانی در مورد روند بازیابی سیستم‌های IT آسیب‌دیده این شرکت راه‌اندازی کرد. بخش عمده ای از کار بازسازی در ماه های اول پس از حمله انجام شد. با این حال، تقریباً یک سال بعد، سایت همچنان به ارسال به‌روزرسانی‌های منظم ادامه می‌دهد و برخی از سیستم‌ها هنوز وضعیت «سرویس تا حدی در دسترس» را دارند. چند روز پس از حمله، باج‌افزار BlackCat/ALPHV مسئولیت آن را بر عهده گرفت. علاوه بر این، آنها از سرقت 6 ترابایت داده‌های محرمانه - از جمله سوابق پزشکی، اسناد مالی، اطلاعات شخصی افراد غیرنظامی و پرسنل نظامی ایالات متحده و تعداد زیادی اطلاعات حساس دیگر خبر دادند.

UnitedHealth در نهایت به باج 22 میلیون دلاری به این باند پرداخت. و شایعه شده است که زمانی که همدستان BlackCat از گروه RansomHub ادعا کردند که سهم خود را دریافت نکرده‌اند و شروع به افشای اطلاعات سرقت‌شده در مالکیت عمومی کردند، شرکت مجبور شد دوباره پرداخت کند. با این حال، در مقایسه با کل خسارات مالی ناشی از این رخداد، باج قطره‌ای در اقیانوس بود. گزارش‌های مالی خود UnitedHealth خسارت را تنها در سه ماهه اول 872 میلیون دلار برآورد می کند. در مورد کل خسارت سال 2024، این خسارت به 3.09 میلیارد دلار رسید. بر اساس آخرین گزارش‌ها، مهاجمین اطلاعات پزشکی بیش از 100 میلیون بیمار را به سرقت برده‌اند که تقریباً یک نفر از هر سه ساکن ایالات متحده است!
مارس 2024: قطع یک هفته ای Panera Bread
در ماه مارس، مهاجمان باج‌افزار غول زنجیره غذایی ایالات متحده Panera Bread را هدف قرار دادند. این رخداد بسیاری از سیستم‌های فناوری اطلاعات، از جمله سرویس سفارش آنلاین، سیستم پرداخت آفلاین، تلفن، وب‌سایت و اپلیکیشن‌های موبایل، برنامه وفاداری، سیستم‌های مختلف داخلی برای کارمندان و سایر خدمات را از کار انداخت.
بیش از 2000 رستوران در زنجیره نان پانرا پس از حمله به کار خود ادامه دادند - اما در شرایطی عصر حجری: پرداخت فقط به صورت نقدی بود. پیشنهادات اشتراک (مانند نوشیدنی‌های نامحدود به قیمت 14.99 دلار در ماه) به طور موقت در دسترس نبود. امتیاز برنامه وفاداری اعطا نشد. و کارکنان رستوران باید به صورت دستی برنامه کاری خود را با مدیران هماهنگ می‌کردند. این قطعی حدود یک هفته به طول انجامید. در جریان این حمله، همانطور که سه ماه بعد مطلع شدیم، اطلاعات شخصی کارکنان Panera Bread به سرقت رفت. از نظر ظاهری، این شرکت در نهایت برای جلوگیری از انتشار آن اطلاعات، باج پرداخت کرد.
آوریل 2024: حمله بین المللی شکارچیان به شرکت هویا
اوایل آوریل شاهد حمله به شرکت هویا، سازنده بزرگ اپتیک ژاپنی بودیم. این شرکت در بیانیه‌ای رسمی اعلام کرد که سیستم‌های برخی از کارخانه‌های تولیدی و همچنین سیستم سفارش برای چندین محصول تحت تأثیر قرار گرفته است. یک هفته پس از این رخداد، به عنوان یک حمله باج افزار تایید شد. وبسایت گروه باج‌افزار به عنوان سرویس Hunters International گزارش داد که مهاجمین 1.7 میلیون فایل را از هویا (حدود 2 ترابایت) دزدیده اند و 10 میلیون دلار باج خواسته‌اند.
می 2024: اختلالات عمده در شبکه مراقبت های بهداشتی ایالات متحده Ascension
در اوایل ماه می، Ascension، یکی از بزرگترین شبکه‌های مراقبت های بهداشتی در ایالات متحده، برخی از سیستم های خود را به دلیل یک "رویداد امنیت سایبری" آفلاین کرد. "رویداد" مورد بحث به زودی مشخص شد که یک حمله باج افزار به زیرساخت IT سازمان است. این اختلال سوابق پزشکی الکترونیکی، تلفن و سیستم‌های سفارش آزمایش‌ها، روش‌ها و داروها را تحت تأثیر قرار داد. در نتیجه، برخی از بیمارستان‌هایی که توسط Ascension اداره می‌شد، نمی‌توانستند بیماران اورژانسی را پذیرش کنند و مجبور شدند آمبولانس‌ها را به مراکز دیگر هدایت کنند. کارکنان مراقبت‌های بهداشتی همچنین گزارش دادند که باید به قلم و کاغذ روی بیاورند و ارجاعات پزشکی را از حافظه بنویسند. بازیابی سیستم های الکترونیکی آسیب دیده بیش از یک ماه طول کشید. گروه باج افزار Black Basta مسئولیت این حمله را بر عهده گرفت. تحقیقات نشان داد که علت اصلی حمله کارمندی بود که یک فایل مخرب را روی دستگاه شرکت دانلود کرده بود.

اواخر سال 2024 فاش شد که مجرمان سایبری اطلاعات شخصی 5.6 میلیون بیمار و کارکنان بیمارستان را به سرقت برده‌اند. این داده ها شامل سوابق پزشکی، جزئیات پرداخت، اطلاعات بیمه، تامین اجتماعی و شماره شناسایی، آدرس، تاریخ تولد و موارد دیگر بود. به عنوان غرامت، Ascension به تمام کسانی که تحت تأثیر قرار گرفتند، اشتراک رایگان دو ساله در سرویس محافظت از سرقت هویت خود ارائه داد.
ژوئن 2024: حمله باج افزار به ارائه دهنده مراقبت های بهداشتی به بیمارستان های لندن حمله کرد
در اوایل ژوئن، خبری مبنی بر حمله باج افزار به Synnovis، یک شرکت بریتانیایی که خدمات آسیب شناسی و تشخیصی را به چندین بیمارستان بزرگ لندن ارائه می‌کند، منتشر شد. در نتیجه، بیش از 800 عمل جراحی لغو شد و برخی از بیماران به مراکز دیگر منتقل شدند. یکی از بدترین عواقب این حمله این بود که پزشکان نتوانستند گروه خونی اهداکننده و بیمار را مطابقت دهند و آنها را مجبور به استفاده از گروه خونی جهانی O کرد. این به سرعت منجر به کمبود شد.
ژوئیه 2024: دادگاه عالی شهرستان لس آنجلس توسط باج افزار بسته شد
دادگاه عالی شهرستان لس‌آنجلس، بزرگترین دادگاه محاکمه یکپارچه در ایالات متحده، تمام 36 دادگاه این شهرستان را به دلیل حمله باج افزار به حالت تعلیق درآورد. هم خدمات خارجی (مانند وب سایت دادگاه و پورتال وظیفه هیئت منصفه) و هم منابع داخلی (از جمله سیستم مدیریت پرونده) تحت تأثیر قرار گرفتند. دادگاه های لس آنجلس دو روز بعد بازگشایی شدند، اما بازگرداندن خدمات الکترونیکی قابل دسترس عموم حدود یک هفته بیشتر طول کشید. با این حال، پس از آن، دادگاه عالی به‌روزرسانی عمومی درباره این رخداد را متوقف کرد، بنابراین مشخص نیست که بازیابی سیستم‌های داخلی دادگاه چقدر طول کشیده است. همچنین این که آیا دادگاه باج داده است یا اینکه مهاجمان چه داده‌هایی را از دست داده‌اند نیز یک راز باقی مانده است.
آگوست 2024: حمله باج افزار به سازنده ودکا Stoli
در ماه آگوست، یک حمله باج‌افزاری Stoli Group، تولیدکننده نوشیدنی الکلی Stolichnaya و چندین نوشیدنی دیگر را هدف قرار داد. این رخداد تأثیر جدی بر زیرساخت و عملیات فناوری اطلاعات شرکت داشت: نقص سیستم ERP به این معنی بود که تمام فرآیندهای داخلی، از جمله حسابداری، باید به حالت دستی منتقل می‌شدند. به طور خاص، این رخداد به این معنی بود که شرکت‌های گروه Stoli نمی‌توانستند صورت‌های مالی را به طلبکاران ارائه کنند - که ادعا می‌کرد شرکت‌های Stoli در بازپرداخت بدهی ۷۸ میلیون دلاری شکست خورده‌اند. گروه Stoli مجبور شد در ماه دسامبر ورشکستگی کند.

سپتامبر 2024: مدارس دولتی هایلاین به دلیل باج افزار بسته شدند
در اوایل اکتبر، مدارس دولتی هایلاین، یک منطقه مدارس دولتی در ایالت واشنگتن ایالات متحده، تمام 34 مدرسه عضو خود را که به بیش از 17000 دانش آموز خدمت کرده و حدود 2000 کارمند را استخدام می‌کنند، به طور موقت تعطیل کردند. این حمله سایبری تمام فعالیت های آموزشی، از جمله رویدادهای ورزشی و جلسات را به مدت چهار روز مدرسه متوقف کرد.
حدود یک ماه پس از این رخداد، مدیریت هایلاین تایید کرد که این حمله مربوط به باج افزار است. متأسفانه، مقامات مدارس دولتی هایلاین هرگز فاش نکردند که آیا اطلاعات شخصی کارکنان یا دانش آموزان به خطر افتاده است یا خیر. با این حال، به عنوان یک اقدام احتیاطی، منطقه به همه کارکنان هایلاین یک سال خدمات رایگان اعتبار و نظارت بر هویت ارائه کرد. اگرچه مدارس بسیار سریع بازگشایی شدند، اما بازگرداندن زیرساخت فناوری اطلاعات به حالت عادی زمان زیادی طول کشید. متأسفانه، بیش از یک ماه گذشت تا سرانجام از کارمندان و دانش‌آموزان خواسته شد تا رمز عبور خود را تغییر دهند و سیستم عامل را مجدداً روی همه دستگاه‌های ارائه‌شده توسط مدرسه نصب کنند.
اکتبر 2024: حمله باج‌افزار به کاسیو
اوایل اکتبر، کاسیو ژاپن، تولید کننده مشهور لوازم الکترونیکی، دسترسی غیرمجاز به شبکه خود را گزارش کرد. بر اساس بیانیه آن، این رخداد منجر به از کار افتادن سیستم‌های فناوری اطلاعات و در دسترس نبودن برخی خدمات نامشخص شده است. پنج روز بعد، گروه باج افزار Underground مسئولیت این حمله را بر عهده گرفت. این گروه همچنین داده‌هایی را که در وب‌سایت خود منتشر کرده بود، از جمله اسناد محرمانه، اطلاعات ثبت اختراع، داده‌های شخصی کارکنان، اسناد حقوقی و مالی، اطلاعات پروژه و غیره در طول هک به سرقت برد. روز بعد، کاسیو سرقت اطلاعات را تایید کرد.
در اوایل سال 2025، کاسیو جزئیات بیشتری درباره تعداد افرادی که اطلاعات آنها به سرقت رفته بود منتشر کرد. به گفته این شرکت، در مجموع 8500 نفر تحت تاثیر قرار گرفتند که از این تعداد حدود 6500 کارمند و 2000 نفر شرکای تجاری بودند. در همان زمان، کاسیو گزارش داد که باج به مهاجمان پرداخت نکرده و اعلام کرد که بیشتر (و نه همه) سرویس‌ها از قبل پشتیبان‌گیری شده و در حال اجرا هستند. جالب اینجاست که در همان اکتبر 2024، کاسیو قربانی یک حمله موفقیت آمیز دیگر شد که به رخداد باج افزار فوق مرتبط نبود.

نوامبر 2024: حمله باج‌افزار به باشگاه بولونیا
در ماه نوامبر، باج افزار قربانی نسبتاً غیرمعمولی گرفت - باشگاه فوتبال ایتالیایی Bologna FC. این باشگاه در وب‌سایت خود بیانیه‌ای رسمی درباره حمله باج‌افزار منتشر کرد و هشدار داد که ذخیره یا توزیع داده‌های دزدیده شده «جرم جنایی جدی» است.
گروه RansomHub مسئولیت این هک را بر عهده گرفت. بعداً پس از اینکه باشگاه از پرداخت باج امتناع کرد، اطلاعات دزدیده شده را منتشر کرد. به گفته مهاجمان، اطلاعات فاش شده شامل قراردادهای اسپانسرینگ، تاریخچه مالی کامل باشگاه، اطلاعات شخصی و محرمانه بازیکنان، سوابق پزشکی، استراتژی‌های نقل و انتقالات، اطلاعات محرمانه هواداران و کارمندان باشگاه و موارد دیگر بود.

دسامبر 2024: باج‌افزار به تامین‌کننده بافت و تجهیزات پزشکی Artivion حمله کرد
در ماه دسامبر، Artivion، تامین‌کننده جهانی بافت‌ها و تجهیزات جراحی قلب، اعلام کرد که زیرساخت‌های فناوری اطلاعات آن توسط یک حمله سایبری به خطر افتاده است. مهاجمان برخی از سیستم های شرکت را رمزگذاری کرده و داده ها را از رایانه های آسیب دیده سرقت کردند. به نقل از Artivion، این رخداد باعث "اختلال در برخی از فرآیندهای سفارش و حمل و نقل" و همچنین عملیات شرکتی شده است. این شرکت همچنین گزارش داد که در برابر چنین رخدادهایی بیمه شده است، اما ممکن است این بیمه نامه به طور کامل خسارت ناشی از حمله را پوشش ندهد.

راهکارهای امنیتی
باج‌افزار به تکامل خود ادامه می‌دهد و هر سال حملات شکل‌های جدید و پیچیده‌ای به خود می‌گیرند. بنابراین، در دنیای امروز، حفاظت موثر در برابر باج افزار نیازمند یک رویکرد جامع است. ما اقدامات امنیتی زیر را توصیه می‌کنیم:

• دوره‌های آموزشی برای کارمندان فراهم کنید تا بتوانند با اصول اولیه امنیت سایبری آشنا شوند.
• ذخیره سازی مناسب داده‌ها و دسترسی کارکنان را پیاده‌سازی کنید.
• به طور منظم از داده‌ها نسخه پشتیبان تهیه نموده و نسخه‌های پشتیبان را در حافظه ایزوله شبکه نگهداری کنید.
• محافظت‌کننده‌ی قابل اعتماد روی تمام دستگاه های شرکتی نصب کنید.
• از یک راهکار XDR برای نظارت بر فعالیت مشکوک شبکه استفاده کنید.
• در صورتی که سرویس امنیت اطلاعات داخلی شما فاقد منابع لازم برای آن باشد، شناسایی تهدید و پاسخ به آن را به یک شرکت متخصص برون‌سپاری کنید.

 

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    10,070,400 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    15,110,400 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    7,555,200 ریال15,110,400 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    100,790,400 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    14,256,000 ریال28,512,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    20,443,200 ریال40,886,400 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    21,868,800 ریال43,737,600 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    90,715,200 ریال181,430,400 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    290,294,400 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,859,200 ریال217,718,400 ریال
    خرید
  • Kaspersky Small Office Security

    348,758,400 ریال
    خرید
  • Kaspersky Small Office Security

    127,003,200 ریال254,006,400 ریال
    خرید
  • Kaspersky Small Office Security

    406,214,400 ریال
    خرید
  • Kaspersky Small Office Security

    145,147,200 ریال290,294,400 ریال
    خرید
  • Kaspersky Small Office Security

    464,678,400 ریال
    خرید
  • Kaspersky Small Office Security

    163,291,200 ریال326,582,400 ریال
    خرید
  • Kaspersky Small Office Security

    522,134,400 ریال
    خرید
  • Kaspersky Small Office Security

    166,315,200 ریال332,630,400 ریال
    خرید
  • Kaspersky Small Office Security

    532,214,400 ریال
    خرید
  • Kaspersky Small Office Security

    234,355,200 ریال468,710,400 ریال
    خرید
  • Kaspersky Small Office Security

    749,942,400 ریال
    خرید
  • Kaspersky Small Office Security

    302,395,200 ریال604,790,400 ریال
    خرید
  • Kaspersky Small Office Security

    967,670,400 ریال
    خرید
  • Kaspersky Small Office Security

    365,395,200 ریال730,790,400 ریال
    خرید
  • Kaspersky Small Office Security

    1,169,270,400 ریال
    خرید
  • Kaspersky Small Office Security

    692,995,200 ریال1,385,990,400 ریال
    خرید
  • Kaspersky Small Office Security

    2,217,590,400 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد