حمله سنگین سایبری به 200شرکت آمریکایی

شرکت «هانترس لب» (Huntress Labs) اعلام کرد که جمعه‌شب یک حمله سایبری گسترده به بیش از 200شرکت در آمریکا صورت گرفته است. به گزارش خبرگزاری رویترز، این حمله سایبری ابتدا به یک شرکت فناوری به نام «کاسه‌یا» که دفتر مرکزی آن در ایالت فلوریدا قرار دارد، انجام شده است و هکرها پس از آن با شبکه‌های سازمانی کاسه‌یا، حمله‌شان را به مشتریان و شرکت‌های استفاده‌کننده از نرم‌افزار کاسه‌یا تداوم بخشیده‌اند. شرکت کاسه‌یا در وب‌سایت خود اعلام کرده است که در حال تحقیق درباره حمله احتمالی به VSA است که توسط متخصصان فناوری اطلاعات برای مدیریت سرورها، دسکتاپ‌ها، دستگاه‌های شبکه و چاپگرها استفاده می‌شود. این شرکت همچنین اعلام کرد که در پاسخ به این حمله، برخی از زیرساخت‌های خود را خاموش کرده است و از مشتریانی که از VSA در محل کار خود استفاده می‌کنند خواسته خیلی سریع سرورهای خود را خاموش کنند. جان هاموند، محقق ارشد امنیتی هانترس در نامه‌ای با اشاره به یک روش هکر که ربودن یک قطعه از نرم‌افزار بوده تا همزمان صدها یا هزاران کاربر را به خطر بیندازد، در ایمیلی نوشت: «این یک حمله زنجیره تامین عظیم و ویران‌کننده است.» هاموند می‌افزاید از آنجا که کاسه‌یا به شرکت‌های بزرگ و کوچک متصل بوده است، این قابلیت را دارد که حمله سایبری در هر اندازه و مقیاس تجاری گسترش پیدا کرده باشد. به‌گفته کارشناسان، بسیاری از ارائه‌دهندگان خدمات مدیریت شده از VSA استفاده می‌کنند، گرچه ممکن است مشتریان متوجه آن نباشند. یک مدیر امنیتی خصوصی در این رابطه گفت که باج‌خواهی همراه با رمزگذاری، از چند هزار تا 5میلیون دلار یا بیشتر می‌تواند متغیر باشد. در بیانیه آژانس امنیت سایبری و زیرساخت‌های ایالات متحده در این خصوص آمده است: «در حال اقدام برای درک و رفع حمله اخیر باج‌افزارهای زنجیره تامین علیه محصول VSA شرکت کاسه‌یا هستیم.» این شرکت فناوری، 40هزار مشتری برای محصولات خود دارد، اما باید به این نکته اشاره کرد که همه از VSA استفاده نمی‌کنند. برخی گمانه‌زنی‌ها، انگشت اتهام را به‌سوی هکرهای روسی نشانه رفته‌اند. با این حال شواهد خاصی در این خصوص ارائه نشده است.