روز جمعه در بروزرسانی سیستم دانشگاه معلوم شد که حمله سایبری حدود ۳۰۰ سازمان را تحت تأثیر قرار داده از جمله دانشگاهها، موسسات دولتی و شرکتهای خصوصی و مدارس دیگر. دانشکده پزشکی دانشگاه استنفورد و دانشگاه یشیوا در شهر نیویورک گزارش دادهاند که شمارههای بیمه دانشجویان و کارمندان و همچنین اطلاعات مالی آنها به سرقت رفته و برخی از آنها به صورت آنلاین به اشتراک گذاشته شده است.
گزارشهای مختلف حاکی از آن است که این اطلاعات در ماههای دسامبر و ژانویه زمانی بدست آمده و هکرها از یک آسیب پذیری در سرویس انتقال پرونده Accellion (سرویسی برای انتقال ایمن فایلها) با قدمت ۲۰ ساله سواستفاده کردند. با این حال، برخی از سازمانها گفتند که آنها اخیراً از این اتفاق مطلع شده اند.
روزنامه بالتیمور سان روز پنجشنبه گزارش داد که این هفته اطلاعات خصوصی کارمندان و دانشجویان دانشگاه مریلند، به صورت آنلاین در دسترس قرار گرفته است. به گفته این روزنامه، یک گروه هک، معروف به Clop در ماه دسامبر به Accellion دسترسی پیدا کرد. دانشگاه کلرادو و دانشگاه میامی نیز گزارش دادند که پروندهها در ژانویه مورد دسترسی قرار گرفتند و شامل دادههای شخصی و برخی از دادههای مربوط به بیمه، مطالعاتی و تحقیقاتی بود.
دفتر حسابرسی ایالت واشنگتن ماه گذشته گزارش داد که اطلاعات مربوط به نزدیک به ۱.۵ میلیون متقاضی بیمه بیکاری به سرقت رفته است. سرویس Accellion در ماه مارس بیانیهای منتشر کرد که در آن گفته شده بود: "همه آسیب پذیریهای شناخته شده را بسته و هیچ مورد جدیدی پیدا نشده است."
در یک حمله غیرمرتبط، سیستم رایانهای یکی از بزرگترین مدارس آمریکا توسط یک باند جنایتکار که اطلاعات را رمزگذاری میکرد هک شده بود و آنها خواستار ۴۰ میلیون دلار باج بودند که اگر این پول را دریافت نمیکردند، اطلاعات شخصی دانش آموزان و کارمندان را به صورت آنلاین منتشر میکردند.
اپیدمی حملات باج افزار طی سه سال گذشته گریبان آژانسهای دولتی، مشاغل و افراد در ایالات متحده را گرفته است. گفته شده بیشتر هکرها باندهای روسی زبان مستقر در اروپای شرقی هستند. گروههای پیچیدهتر، اهداف خود را از قبل شناسایی میکنند، شبکهها را از طریق فیشینگ یا سایر روشها آلوده کرده و اغلب هنگام نصب بدافزارهایی که شبکه قربانی را رمزگذاری میکنند، دادهها را میدزدند. پس از فعال شدن باج افزار، مجرمان پول میخواهند تا قفل بدافزار را باز کرده تا از ارسال یا فروش اطلاعات سرقت شده خودداری کنند.
در مورد شرکتهای بزرگ، این دادهها میتواند اسرار تجاری باشد. در مورد خرده فروشان یا آژانسهای دولتی میتوان به شماره بیمه، شماره حساب بانکی و تاریخ تولد اشاره کرد.
برت کالوو، تحلیلگر در Emsisoftشرکت امنیت سایبری گفت که حملات باج افزار از سال ۲۰۲۰ تاکنون هزار و ۶۸۱ مدرسه، کالج و دانشگاه را در هدف قرار داده است. طبق اعلام شرکت امنیت سایبری Palo Alto Networks، متوسط باج پرداختی به باندهای هک از ۱۱۵ هزار دلار در سال ۲۰۱۹ به ۳۱۲ هزار دلار در سال ۲۰۲۰ رسیده و تقریباً ۳ برابر شده است.
لینک مطلب: | http://qomefarda.ir/News/item/24914 |