روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ ممکن است در سالهای اخیر متوجه کاهش جزئی در میزان پوششدهی اخبار مربوط به باجافزار در وبلاگ روزانهی کسپرسکی شده باشید. متأسفانه، اینطور نیست که حملات باجافزار متوقف شده باشد. چنین رخدادهایی اکنون آنقدر رایج هستند که به بخشی جداییناپذیر از تمهیدات سایبری تبدیل شدهاند. با این وجود، برخی از حملات باجافزاری هنوز هم قدرت ایجاد شوک را دارند. در این پست، شما را با رخدادهای باجافزاری در سال 2024 آشنا میکنیم که تأثیر ماندگاری از نظر مقیاس، تأثیر یا نحوه حمله داشتهاند.
ژانویه 2024: حمله باج افزار به باغ وحش تورنتو
یکی از اولین رخدادهای بزرگ باجافزاری در سال 2024، حمله ژانویه به بزرگترین باغ وحش کانادا، واقع در تورنتو بود. مدیریت باغ وحش سریعاً به مردم اطمینان داد که هیچ سیستم مربوط به مراقبت از حیوانات تحت تأثیر قرار نگرفته است. در واقع، وبسایت و خدمات فروش بلیت آن نیز تحت تأثیر قرار نگرفتند، بنابراین باغوحش طبق معمول به استقبال بازدیدکنندگان ادامه داد. به زودی مشخص شد که مهاجمین مقدار قابل توجهی از اطلاعات شخصی کارکنان باغ وحش را به سرقت بردهاند - که مربوط به سال 1989 است. این رخداد یادآور دیگری بود که حتی سازمانهایی که از بخشهای حیاتی دور هستند نیز میتوانند به هدف حملات باج افزار تبدیل شوند.
فوریه 2024: حمله 3.09 میلیارد دلاری به UnitedHealth
حمله فوریه به غول بیمه مراقبت های بهداشتی ایالات متحده UnitedHealth در صورت وجود به راحتی جایزه "رخداد باج افزاریِ سال" را دریافت میکند. این حمله در واقع بر روی Optum Insight، یک شرکت تابعه UnitedHealth که خدمات مبتنی بر فناوری را ارائه میکند، انجام شد.
در اینجا هدف مستقیم Change Healthcare بود که از سال 2022 بخشی از Optum بوده است. پلتفرم این شرکت به عنوان یک واسطه مالی بین پرداخت کنندگان، بیماران و ارائهدهندگان مراقبتهای بهداشتی عمل می کند. این حمله بیش از صد سرویس دیجیتال Optum مختلف را از بین برد. در نتیجه، UnitedHealth قادر به پردازش نه پرداختهای الکترونیکی و نه برنامه های پزشکی بود. اساساً، این شرکت نمیتوانست عملکرد اصلی خود را انجام دهد - باعث هرج و مرج در سراسر سیستم مراقبتهای بهداشتی ایالات متحده شد.
پیامدهای این حمله به حدی گسترده بود که UnitedHealth حتی یک وب سایت اختصاصی برای ارائه به روزرسانی در مورد روند بازیابی سیستمهای IT آسیبدیده این شرکت راهاندازی کرد. بخش عمده ای از کار بازسازی در ماه های اول پس از حمله انجام شد. با این حال، تقریباً یک سال بعد، سایت همچنان به ارسال بهروزرسانیهای منظم ادامه میدهد و برخی از سیستمها هنوز وضعیت «سرویس تا حدی در دسترس» را دارند. چند روز پس از حمله، باجافزار BlackCat/ALPHV مسئولیت آن را بر عهده گرفت. علاوه بر این، آنها از سرقت 6 ترابایت دادههای محرمانه - از جمله سوابق پزشکی، اسناد مالی، اطلاعات شخصی افراد غیرنظامی و پرسنل نظامی ایالات متحده و تعداد زیادی اطلاعات حساس دیگر خبر دادند.
UnitedHealth در نهایت به باج 22 میلیون دلاری به این باند پرداخت. و شایعه شده است که زمانی که همدستان BlackCat از گروه RansomHub ادعا کردند که سهم خود را دریافت نکردهاند و شروع به افشای اطلاعات سرقتشده در مالکیت عمومی کردند، شرکت مجبور شد دوباره پرداخت کند. با این حال، در مقایسه با کل خسارات مالی ناشی از این رخداد، باج قطرهای در اقیانوس بود. گزارشهای مالی خود UnitedHealth خسارت را تنها در سه ماهه اول 872 میلیون دلار برآورد می کند. در مورد کل خسارت سال 2024، این خسارت به 3.09 میلیارد دلار رسید. بر اساس آخرین گزارشها، مهاجمین اطلاعات پزشکی بیش از 100 میلیون بیمار را به سرقت بردهاند که تقریباً یک نفر از هر سه ساکن ایالات متحده است!
مارس 2024: قطع یک هفته ای Panera Bread
در ماه مارس، مهاجمان باجافزار غول زنجیره غذایی ایالات متحده Panera Bread را هدف قرار دادند. این رخداد بسیاری از سیستمهای فناوری اطلاعات، از جمله سرویس سفارش آنلاین، سیستم پرداخت آفلاین، تلفن، وبسایت و اپلیکیشنهای موبایل، برنامه وفاداری، سیستمهای مختلف داخلی برای کارمندان و سایر خدمات را از کار انداخت.
بیش از 2000 رستوران در زنجیره نان پانرا پس از حمله به کار خود ادامه دادند - اما در شرایطی عصر حجری: پرداخت فقط به صورت نقدی بود. پیشنهادات اشتراک (مانند نوشیدنیهای نامحدود به قیمت 14.99 دلار در ماه) به طور موقت در دسترس نبود. امتیاز برنامه وفاداری اعطا نشد. و کارکنان رستوران باید به صورت دستی برنامه کاری خود را با مدیران هماهنگ میکردند. این قطعی حدود یک هفته به طول انجامید. در جریان این حمله، همانطور که سه ماه بعد مطلع شدیم، اطلاعات شخصی کارکنان Panera Bread به سرقت رفت. از نظر ظاهری، این شرکت در نهایت برای جلوگیری از انتشار آن اطلاعات، باج پرداخت کرد.
آوریل 2024: حمله بین المللی شکارچیان به شرکت هویا
اوایل آوریل شاهد حمله به شرکت هویا، سازنده بزرگ اپتیک ژاپنی بودیم. این شرکت در بیانیهای رسمی اعلام کرد که سیستمهای برخی از کارخانههای تولیدی و همچنین سیستم سفارش برای چندین محصول تحت تأثیر قرار گرفته است. یک هفته پس از این رخداد، به عنوان یک حمله باج افزار تایید شد. وبسایت گروه باجافزار به عنوان سرویس Hunters International گزارش داد که مهاجمین 1.7 میلیون فایل را از هویا (حدود 2 ترابایت) دزدیده اند و 10 میلیون دلار باج خواستهاند.
می 2024: اختلالات عمده در شبکه مراقبت های بهداشتی ایالات متحده Ascension
در اوایل ماه می، Ascension، یکی از بزرگترین شبکههای مراقبت های بهداشتی در ایالات متحده، برخی از سیستم های خود را به دلیل یک "رویداد امنیت سایبری" آفلاین کرد. "رویداد" مورد بحث به زودی مشخص شد که یک حمله باج افزار به زیرساخت IT سازمان است. این اختلال سوابق پزشکی الکترونیکی، تلفن و سیستمهای سفارش آزمایشها، روشها و داروها را تحت تأثیر قرار داد. در نتیجه، برخی از بیمارستانهایی که توسط Ascension اداره میشد، نمیتوانستند بیماران اورژانسی را پذیرش کنند و مجبور شدند آمبولانسها را به مراکز دیگر هدایت کنند. کارکنان مراقبتهای بهداشتی همچنین گزارش دادند که باید به قلم و کاغذ روی بیاورند و ارجاعات پزشکی را از حافظه بنویسند. بازیابی سیستم های الکترونیکی آسیب دیده بیش از یک ماه طول کشید. گروه باج افزار Black Basta مسئولیت این حمله را بر عهده گرفت. تحقیقات نشان داد که علت اصلی حمله کارمندی بود که یک فایل مخرب را روی دستگاه شرکت دانلود کرده بود.
اواخر سال 2024 فاش شد که مجرمان سایبری اطلاعات شخصی 5.6 میلیون بیمار و کارکنان بیمارستان را به سرقت بردهاند. این داده ها شامل سوابق پزشکی، جزئیات پرداخت، اطلاعات بیمه، تامین اجتماعی و شماره شناسایی، آدرس، تاریخ تولد و موارد دیگر بود. به عنوان غرامت، Ascension به تمام کسانی که تحت تأثیر قرار گرفتند، اشتراک رایگان دو ساله در سرویس محافظت از سرقت هویت خود ارائه داد.
ژوئن 2024: حمله باج افزار به ارائه دهنده مراقبت های بهداشتی به بیمارستان های لندن حمله کرد
در اوایل ژوئن، خبری مبنی بر حمله باج افزار به Synnovis، یک شرکت بریتانیایی که خدمات آسیب شناسی و تشخیصی را به چندین بیمارستان بزرگ لندن ارائه میکند، منتشر شد. در نتیجه، بیش از 800 عمل جراحی لغو شد و برخی از بیماران به مراکز دیگر منتقل شدند. یکی از بدترین عواقب این حمله این بود که پزشکان نتوانستند گروه خونی اهداکننده و بیمار را مطابقت دهند و آنها را مجبور به استفاده از گروه خونی جهانی O کرد. این به سرعت منجر به کمبود شد.
ژوئیه 2024: دادگاه عالی شهرستان لس آنجلس توسط باج افزار بسته شد
دادگاه عالی شهرستان لسآنجلس، بزرگترین دادگاه محاکمه یکپارچه در ایالات متحده، تمام 36 دادگاه این شهرستان را به دلیل حمله باج افزار به حالت تعلیق درآورد. هم خدمات خارجی (مانند وب سایت دادگاه و پورتال وظیفه هیئت منصفه) و هم منابع داخلی (از جمله سیستم مدیریت پرونده) تحت تأثیر قرار گرفتند. دادگاه های لس آنجلس دو روز بعد بازگشایی شدند، اما بازگرداندن خدمات الکترونیکی قابل دسترس عموم حدود یک هفته بیشتر طول کشید. با این حال، پس از آن، دادگاه عالی بهروزرسانی عمومی درباره این رخداد را متوقف کرد، بنابراین مشخص نیست که بازیابی سیستمهای داخلی دادگاه چقدر طول کشیده است. همچنین این که آیا دادگاه باج داده است یا اینکه مهاجمان چه دادههایی را از دست دادهاند نیز یک راز باقی مانده است.
آگوست 2024: حمله باج افزار به سازنده ودکا Stoli
در ماه آگوست، یک حمله باجافزاری Stoli Group، تولیدکننده نوشیدنی الکلی Stolichnaya و چندین نوشیدنی دیگر را هدف قرار داد. این رخداد تأثیر جدی بر زیرساخت و عملیات فناوری اطلاعات شرکت داشت: نقص سیستم ERP به این معنی بود که تمام فرآیندهای داخلی، از جمله حسابداری، باید به حالت دستی منتقل میشدند. به طور خاص، این رخداد به این معنی بود که شرکتهای گروه Stoli نمیتوانستند صورتهای مالی را به طلبکاران ارائه کنند - که ادعا میکرد شرکتهای Stoli در بازپرداخت بدهی ۷۸ میلیون دلاری شکست خوردهاند. گروه Stoli مجبور شد در ماه دسامبر ورشکستگی کند.
سپتامبر 2024: مدارس دولتی هایلاین به دلیل باج افزار بسته شدند
در اوایل اکتبر، مدارس دولتی هایلاین، یک منطقه مدارس دولتی در ایالت واشنگتن ایالات متحده، تمام 34 مدرسه عضو خود را که به بیش از 17000 دانش آموز خدمت کرده و حدود 2000 کارمند را استخدام میکنند، به طور موقت تعطیل کردند. این حمله سایبری تمام فعالیت های آموزشی، از جمله رویدادهای ورزشی و جلسات را به مدت چهار روز مدرسه متوقف کرد.
حدود یک ماه پس از این رخداد، مدیریت هایلاین تایید کرد که این حمله مربوط به باج افزار است. متأسفانه، مقامات مدارس دولتی هایلاین هرگز فاش نکردند که آیا اطلاعات شخصی کارکنان یا دانش آموزان به خطر افتاده است یا خیر. با این حال، به عنوان یک اقدام احتیاطی، منطقه به همه کارکنان هایلاین یک سال خدمات رایگان اعتبار و نظارت بر هویت ارائه کرد. اگرچه مدارس بسیار سریع بازگشایی شدند، اما بازگرداندن زیرساخت فناوری اطلاعات به حالت عادی زمان زیادی طول کشید. متأسفانه، بیش از یک ماه گذشت تا سرانجام از کارمندان و دانشآموزان خواسته شد تا رمز عبور خود را تغییر دهند و سیستم عامل را مجدداً روی همه دستگاههای ارائهشده توسط مدرسه نصب کنند.
اکتبر 2024: حمله باجافزار به کاسیو
اوایل اکتبر، کاسیو ژاپن، تولید کننده مشهور لوازم الکترونیکی، دسترسی غیرمجاز به شبکه خود را گزارش کرد. بر اساس بیانیه آن، این رخداد منجر به از کار افتادن سیستمهای فناوری اطلاعات و در دسترس نبودن برخی خدمات نامشخص شده است. پنج روز بعد، گروه باج افزار Underground مسئولیت این حمله را بر عهده گرفت. این گروه همچنین دادههایی را که در وبسایت خود منتشر کرده بود، از جمله اسناد محرمانه، اطلاعات ثبت اختراع، دادههای شخصی کارکنان، اسناد حقوقی و مالی، اطلاعات پروژه و غیره در طول هک به سرقت برد. روز بعد، کاسیو سرقت اطلاعات را تایید کرد.
در اوایل سال 2025، کاسیو جزئیات بیشتری درباره تعداد افرادی که اطلاعات آنها به سرقت رفته بود منتشر کرد. به گفته این شرکت، در مجموع 8500 نفر تحت تاثیر قرار گرفتند که از این تعداد حدود 6500 کارمند و 2000 نفر شرکای تجاری بودند. در همان زمان، کاسیو گزارش داد که باج به مهاجمان پرداخت نکرده و اعلام کرد که بیشتر (و نه همه) سرویسها از قبل پشتیبانگیری شده و در حال اجرا هستند. جالب اینجاست که در همان اکتبر 2024، کاسیو قربانی یک حمله موفقیت آمیز دیگر شد که به رخداد باج افزار فوق مرتبط نبود.
نوامبر 2024: حمله باجافزار به باشگاه بولونیا
در ماه نوامبر، باج افزار قربانی نسبتاً غیرمعمولی گرفت - باشگاه فوتبال ایتالیایی Bologna FC. این باشگاه در وبسایت خود بیانیهای رسمی درباره حمله باجافزار منتشر کرد و هشدار داد که ذخیره یا توزیع دادههای دزدیده شده «جرم جنایی جدی» است.
گروه RansomHub مسئولیت این هک را بر عهده گرفت. بعداً پس از اینکه باشگاه از پرداخت باج امتناع کرد، اطلاعات دزدیده شده را منتشر کرد. به گفته مهاجمان، اطلاعات فاش شده شامل قراردادهای اسپانسرینگ، تاریخچه مالی کامل باشگاه، اطلاعات شخصی و محرمانه بازیکنان، سوابق پزشکی، استراتژیهای نقل و انتقالات، اطلاعات محرمانه هواداران و کارمندان باشگاه و موارد دیگر بود.
دسامبر 2024: باجافزار به تامینکننده بافت و تجهیزات پزشکی Artivion حمله کرد
در ماه دسامبر، Artivion، تامینکننده جهانی بافتها و تجهیزات جراحی قلب، اعلام کرد که زیرساختهای فناوری اطلاعات آن توسط یک حمله سایبری به خطر افتاده است. مهاجمان برخی از سیستم های شرکت را رمزگذاری کرده و داده ها را از رایانه های آسیب دیده سرقت کردند. به نقل از Artivion، این رخداد باعث "اختلال در برخی از فرآیندهای سفارش و حمل و نقل" و همچنین عملیات شرکتی شده است. این شرکت همچنین گزارش داد که در برابر چنین رخدادهایی بیمه شده است، اما ممکن است این بیمه نامه به طور کامل خسارت ناشی از حمله را پوشش ندهد.
راهکارهای امنیتی
باجافزار به تکامل خود ادامه میدهد و هر سال حملات شکلهای جدید و پیچیدهای به خود میگیرند. بنابراین، در دنیای امروز، حفاظت موثر در برابر باج افزار نیازمند یک رویکرد جامع است. ما اقدامات امنیتی زیر را توصیه میکنیم:
• دورههای آموزشی برای کارمندان فراهم کنید تا بتوانند با اصول اولیه امنیت سایبری آشنا شوند.
• ذخیره سازی مناسب دادهها و دسترسی کارکنان را پیادهسازی کنید.
• به طور منظم از دادهها نسخه پشتیبان تهیه نموده و نسخههای پشتیبان را در حافظه ایزوله شبکه نگهداری کنید.
• محافظتکنندهی قابل اعتماد روی تمام دستگاه های شرکتی نصب کنید.
• از یک راهکار XDR برای نظارت بر فعالیت مشکوک شبکه استفاده کنید.
• در صورتی که سرویس امنیت اطلاعات داخلی شما فاقد منابع لازم برای آن باشد، شناسایی تهدید و پاسخ به آن را به یک شرکت متخصص برونسپاری کنید.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.