جزئیات حمله باج افزاری وحشتناک / ۷۰ میلیون دلار برای برگشت اطلاعات!

این درخواست در وبلاگی ارسال شده که معمولا توسط گروه هکرهای روسی REvil استفاده می‌شود؛ این گروه در زمره یکی از باج‌گیرترین گروه‌های خلافکار سایبری دنیا به‌شمار می‌روند.گروه هکری مذکور ساختار هرمی دارد و این امر شناسایی اینکه چه کسی از جانب هکرها صحبت می‌کند را دشوار می‌کند؛ اما آلن لیسکا از شرکت امنیت سایبری رکوردِد فیوچر اعلام کرد این پیام قطعا از سوی لیدر اصلی گروه REvil است.

 حمله باج‌افزاری گروه REvil که روز جمعه انجام شد، یکی از گسترده‌ترین حملات در سلسله حملات اخیر بوده است. این گروه به شرکت فناوری اطلاعات کاسیا (Kaseya) رخنه کرده و از دسترسی این شرکت برای رخنه به بعضی از مشتریانش استفاده کرده است و در نتیجه رایانه‌های صدها شرکت در سراسر جهان فلج شدند. یک مدیر در شرکت کاسیا اظهار کرد: این شرکت از درخواست باج مطلع است اما به درخواست‌های اظهارنظر بیشتر پاسخ نداد. شرکت امنیت سایبری ESET در تحقیقاتی اعلام کرد حدود ده‌ها کشور گرفتار این حمله باج‌افزاری شده‌اند. در جدیدترین مورد، این اختلالات باعث شد فروشگاه زنجیره‌ای مواد غذایی سوئدی کوپ، صدها شعبه خود را روز یکشنبه تعطیل کند زیرا صندوق‌های پول در نتیجه این حمله از کار افتادند. کاخ‌‌سفید روز یکشنبه اعلام کرد با قربانیان این حمله باج‌افزاری تماس گرفته تا بر مبنای ارزیابی ریسک ملی به مساعدت آنها برود. تاثیر حمله باج‌افزاری اخیر هنوز معلوم نیست. راس مک کرچار، مدیر فناوری اطلاعات در شرکت سوفوس گفت: مدارس، نهادهای بخش عمومی، سازمان‌های سفر و سرگرمی، نهادهای اعتباری و حسابداری در میان قربانیان این حمله باج‌افزاری هستند.