پاریس: صدها سوپرمارکت سوئد در روز سه شنبه (6 ژوئیه) پس از یک حمله سایبری بزرگ که صدها شرکت در سراسر جهان را طی چهار روز گذشته فلج کرده بود ، بسته شدند و عاملان آن خواستار 70 میلیون دلار بیت کوین برای جبران خسارت شدند.

Kaseya ، یک شرکت IT مستقر در میامی در مرکز این هک ، اواخر روز دوشنبه گفت که بیش از 1500 شرکت تحت تأثیر حمله روز جمعه قرار گرفتند ، که هکرهای روسی زبان را مقصر دانست.

کارشناسان معتقدند این می تواند بزرگترین حمله ثبت شده باج افزار باشد – یک نوع سودآور گروگان گیری دیجیتال که در آن هکرها اطلاعات قربانیان را رمزگذاری می کنند و سپس برای دسترسی دوباره به آنها پول می طلبند.

حمله Kaseya در سرتاسر جهان انجام شد ، و از کسب و کار از داروخانه ها تا پمپ بنزین ها در حداقل 17 کشور و همچنین ده ها کودکستان نیوزیلند تأثیرگذار بود.

بیشتر 800 800 سوپرمارکت کوپ در سوئد پس از فلج کردن صندوق های پول نقد آن برای سومین روز تعطیل شدند.

طارق بلکید ، سخنگوی Coop به SVT گفت: “قبل از پایان روز ، ما امیدواریم که فروشگاه های بیشتری از فروشگاه های بسته وجود داشته باشد.”

در حالی که Kaseya برای عموم مردم کمی شناخته شده است ، تحلیلگران امنیت سایبری می گویند این یک هدف بالغ است ، زیرا هزاران شرکت از نرم افزار آن استفاده می کنند و به هکرها اجازه می دهد تعداد زیادی از مشاغل را با یک ضربه فلج کنند.

Kaseya خدمات IT را به حدود 40،000 شرکت در سراسر جهان ارائه می دهد که برخی از آنها به نوبه خود سیستم های رایانه ای شرکت های دیگر را مدیریت می کنند.

این هک کاربران نرم افزار VSA امضا شده را که برای مدیریت شبکه های رایانه و چاپگر استفاده می شود تحت تأثیر قرار داد.

در حالی که كاسیا روز دوشنبه گفت در حالی كه كمتر از 60 مشتری خودش “مستقیماً در معرض خطر” بودند ، او تخمین زد كه تا “1500 مشاغل پایین دستی” تحت تأثیر قرار گرفته اند.

Kaseya اظهار داشت كه امیدوار است بتواند سرورهای خود را بعد از ظهر روز سه شنبه بین ساعت 2:00 تا 5:00 به وقت شرقی به صورت آنلاین بازگرداند و در 24 ساعت آینده با بروزرسانی نرم افزاری منتشر شود تا به مشتریان اجازه بازیابی سیستم های خود را بدهد.

ترک یک پیوند؟

اعتقاد بر این است که REVil ، گروهی از هکرهای روسی زبان که عاملان پرکاری حملات باج افزار هستند ، عامل حمله روز جمعه هستند.

پستی در Happy Blog ، یک وب سایت تاریک مرتبط با این گروه ، مسئولیت این حمله را بر عهده گرفت و گفت که “بیش از یک میلیون سیستم” را آلوده کرده است.

هکرها در ازای انتشار ابزاری آنلاین که رمزگشایی داده های به سرقت رفته است ، 70 میلیون دلار بیت کوین طلب کرده اند.

در حالی که اعتقاد بر این است که هکرها قربانیانی را طلب کرده اند که خواستار پرداخت کمتر هستند ، تقاضای بی سابقه 70 میلیون دلاری تحلیلگران را متعجب کرده است.

رابینسون دلوگر ، متخصص امنیت سایبری فرانسوی پیشنهاد کرده است که REvil ممکن است حمله Kaseya را قبل از اینکه از کار خارج شود ، به عنوان اقدامی آخرالزمان تلقی کند.

طبق بخش امنیتی X-Force IBM که حدود 123 میلیون دلار سرقت کرده ، این گروه مسئول حدود 29 درصد از حملات باج افزار در سال 2020 بود.

وی به خبرگزاری فرانسه گفت: “فرضیه ما این است كه REvil ناپدید می شود و این آخرین اقدام بزرگ او است” ، پیش بینی كرد كه این گروه – كه Sodinokibi نیز نامیده می شود – می تواند دوباره با نام جدید ظاهر شود.

FBI معتقد است REvil ماه گذشته در حمله به باج افزار علیه غول جهانی پردازش گوشت JBS نیز بود که در نهایت 11 میلیون دلار به هکرها پرداخت کرد.

در ماه های اخیر ، ایالات متحده هدف مشخصی از حملات باج افزار با اهمیت بوده است که توسط هکرهای روسی از جمله خط لوله استعمار و شرکت فناوری اطلاعات SolarWinds متهم شده است.