اخبار ایران و جهان خبر متحرک فناوری

واکاوی ابعاد گسترده حمله سایبری باج افزار WannaCry

۴۴۷۰d42198bc45f687867d45b11f796c_18
نوشته شده توسط محمد حسین جهان پناه

وقتی جمعه گذشته اولین زمزمه‌ها از وقوع حمله سایبری جهانی منتشر شد شاید کمتر کسی باور می‌کرد که ابعاد این حملات سایبری غیرمنتظره تا این حد گسترده باشد. تا همین امروز بیش از ۳۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قربانی این حملات سایبری نوظهور بوده‌اند. موج جدیدی از این حملات سایبری روز گذشته مجددا تشدید شد و خصوصا چین، هند و روسیه را هدف گرفت. در طول این حملات ایران هم بی‌نصیب نبود و بر اساس گزارش سازمان فناوری اطلاعات بر اساس برآورد فعلی ۲ هزار کامپیوتر نیز در ایران قربانی این حملات سایبری شده اند. حمله سایبری که با استفاده از نوع خاصی از بدافزارها موسوم به باج افزار با قفل‌کردن ناگهانی کامپیوترهای قربانی خود عملا آن‌ها را تا گرفتن باجی مشخص به گروگان می‌گرفت. هنوز فهرست کاملی از شرکت‌ها و سازمان‌های قربانی این حملات وجود ندارد اما برخی از مهم‌ترین شرکت‌ها و نهادهایی که درنتیجه این حمله با مشکلات جدی مواجه شده‌اند به‌ این‌ترتیب است:

شرکت‌های چندملیتی
فدکس
: اولین گزارش بروز مشکل در کامپیوترهای این شرکت روز جمعه منتشر شد و دامنه مشکل سیستم‌های آن تا روز دوشنبه که شرایط به حالت عادی بازگشت همچنان ادامه داشت.
نیسان: شرکت نیسان در بیانیه رسمی خود تایید کرد که بعضی از تأسیساتش هدف این حمله سایبری قرارگرفته‌اند بااین‌حال گفت که این حمله تاثیر جدی روی فعالیت تجاری این شرکت نداشته است.

چین
مراکز آموزشی
: موسسه امنیت اینترنتی « Qihoo360» در این کشور با انتشار اخطاری اشاره کرد که روز جمله تعدادی از مراکز آموزشی چین هدف حمله این باج افزار قرارگرفته‌اند.
پمپ‌های بنزین: تلویزیون ملی چین گزارش داد که برخی از پمپ‌های بنزین این کشور شاهد ازکارافتادن سیستم پرداخت دیجیتال خود درنتیجه این حملات سایبری بوده که موضوع مشکلاتی را در فرایند پرداخت حق سوخت در برخی نقاط به همراه داشته است.

آلمان
دویچه بان: شرکت راه‌آهن آلمان گزارش داد که درنتیجه این حمله نمایش مشخصات مسافرین و ماشین‌های صدور بلیت در برخی ایستگاه‌های این کشور ازکارافتاده بودند.

فرانسه
رنو
: شرکت رنو درنتیجه این حملات مجبور شد برخی از کارخانه‌ها و نمایندگی‌های خود را در اوایل هفته به‌صورت نیمه تعطیل درآورد. بااین‌وجود این شرکت حاضر به پرداخت باج درخواستی نشد هرچند که هزینه سنگینی برای تعطیلی موقف واحدهای خودپرداخت.

ژاپن
هیتاچی
: شرکت هیتاچی ژاپن روز دوشنبه گزارش داد که کامپیوترهایش از روز جمعه با مشکلات عدیده‌ای روبرو بوده‌اند که از آن جمله می‌توان به ناتوانی آن‌ها در دریافت یا ارسال ایمیل یا باز کردن فایل‌های اتچ شده به ایمیل‌ها اشاره کرد. هیتاچی گفت که باور دارد این مشکلات به همین حملات سایبری مرتبط است.

روسیه
بانک مرکزی
: بر اساس گزارش منابع روسی بانک مرکزی روسیه نیز هدف این حملات قرارگرفته بااین‌حال ظاهرا به هیچ‌یک از منابع اطلاعاتی این بانک و نهادهای زیرمجموعه آن آسیبی وارد نشده یا دست‌کم این‌طور تصور می‌شود.
راه‌آهن روسیه: راه‌آهن روسیه درنتیجه حمله سایبری چند روز گذشته در بخشی از کامپیوترهای خود با مشکل مواجه بوده بااین‌حال این شرکت می‌گوید که موفق شده تا به‌موقع جلوی انتشار بیشتر بدافزار به سایر سیستم‌های خود بگیرد و سیستم‌های آلوده نیز در حال پاک‌سازی هستند.
وزارت داخلی: وزارت داخلی روسیه تایید کرده که بیش از یک درصد از کامپیوترهایش درنتیجه حمله آلوده‌شده‌اند. به‌طورکلی روسیه یکی از مهم‌ترین قربانیان این حمله به شمار می‌رفته است.
مگافون: شرکت خدمات مخابراتی مگافون گفته است که برخی از مراکز سرویس‌دهی‌اش در اثر این حملات آلوده‌شده‌اند بااین‌حال این حمله تاثیر چشمگیری روی شبکه‌های فعال این شرکت نداشته و شرایط تحت کنترل است.

اسپانیا
تلفونیکا:
نهادهای دولتی اسپانیا تایید کرده‌اند که شرکت مخابراتی تلفونیکا یکی از اهداف این حملات بوده بااین‌حال اضافه کرده که اطلاعات شخصی مشتریان این شرکت در امنیت کامل قرار دارد.

انگلیس
سرویس سلامت ملی
: در انگلیس دست‌کم ۶۰ بیمارستان و موسسه درمانی تحت پوشش سرویس سلامت ملی درنتیجه این حمله آلوده‌شده و برای مدتی قادر به سرویس‌دهی به بیماران و پزشکان خود نبوده اند. ابعاد خسارت احتمالی این حمله هنوز از سوی نهادهای امنیتی اعلام‌نشده بااین‌وجود بسیاری از بیمارستان‌ها در روزهای اول هفته مجبور به لغو بسیاری از وقت‌های تعیین‌شده برای بیماران خود بوده‌اند. درنتیجه این شرایط کابینه دولت انگلیس به صورت اضطراری تشکیل جلسه داده و کمیته اضطراری موسوم به کمیته کبرا را تشکیل داد تا ابعاد شرایط را کنترل کند. آژانس امنیت داخلی انگلیس از آغاز عادی‌سازی شرایط از روز شنبه خبر داد.

هند
پلیس
: بر اساس گزارش‌ها بیش از ۲۵ درصد سیستم‌های پلیس در ایالت آندرا پرادش هند در نتیجه حمله آلوده شده اند. بر اساس بیانیه رسمی پلیس هند تاثیر این حمله می‌توانست به مراتب بدتر از این باشد اما با رسیدن اولین گزارش‌ها ادارات پلیس در سایر ایالت‌ها ارتباط اینترنتی کامپیوترهای خود را قطع کردند.

ایران
بیمارستان‌ها
: بر اساس گزارش‌های اولیه چیزی حدود ۲ هزار کامپیوتر در ایران آلوده‌شده‌اند که از این تعداد ۲۰۰ دستگاه‌ آن سهم بیمارستان‌های کشور بوده است. بر اساس گزارش منتشرشده در فاینشیال تریبون بیشترین تمرکز حملات در ایران نیز همانند انگلیس مراکز درمانی و بیمارستانی را هدف گرفته است.

ایالات متحده
وزارت امنیت
: آمریکا ظاهرا به خاطر خبردار شدن تصادفی درنتیجه این حمله آسیب چندان جدی ندیده بااین‌حال بر اساس گزارش‌ها برخی از زیرساخت‌های وزارت امنیت این کشور هدف این حمله قرارگرفته اند. گزارش‌ها حاکی است که هیچ سیستم فدرالی درنتیجه این حملات با مشکل جدی مواجه نشده است.

درباره نویسنده

محمد حسین جهان پناه

دیدگاه شما چیست