حمله وسیع یک ‘باجافزار ‘ به کامپیوترهای نهادهای چندین کشور دنیا، فعالیت این موسسات را به حال تعلیق درآورد. باجافزار به نوعی از بدافزار گفته میشود که در آن هکر از قربانی حمله تقاضای باج میکند.
در حمله امروز جمعه ۲۲ می، باجافزار شناخته شده WannaCry کامپیوترها را قفل میکند، مانع از دسترسی به اطلاعات میشود و با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) میکند.
نهادهای مختلف در کشورهایی از جمله آمریکا، بریتانیا، ایتالیا، اسپانیا، پرتغال، روسیه، اوکراین، تایوان و ویتنام چنین حملهای را گزارش کردهاند اما هنوز روشن نیست آیا این حملات یکپارچه و هماهنگ بوده یا نه.
یاکوب کروستک، پژوهشگر امنیت سایبری در توئیتی گزارش کرد که ۳۶ هزار نوع مختلف از این باجافزار را در اینترنت شناسایی کرده است.
در بریتانیا حداقل پانزده بیمارستان هدف قرار گرفته و دسترسی کارکنان آن به اطلاعات بیماران قطع شده است. نظام بهداشت و درمان بریتانیا از مردم خواسته با پزشکان خود تماس نگیرند و مجبور شدهاند آمبولانسها را به بیمارستانهایی هدایت کنند که هدف حمله قرار نگرفتهاند.
در اسپانیا چندین شرکت به این باجافزار آلوده شدهاند؛ از جمله شرکت عظیم ارتباطات تلفونیکا. اما این شرکت در بیانیهای اعلام کرده که این حمله باعث اختلال یا مشکل نشده است. یک شرکت برق و یک شرکت گاز هم مشکل مشابهی را گزارش کردهاند. گزارش شده که به کارمندان این شرکتها گفته شده کامپیوترهای خود را خاموش کنند.
در ایتالیا نیز دستگاهها و ماشینهای آزمایشگاه یکی از دانشگاهها هدف قرار گرفته و قفل شدهاند.
کوین بومونت متخصص امنیت سایبری می گوید: “این یک حمله سایبری عظیم بوده که موسسات مختلف را در سراسر اروپا در ابعادی هدف قرار داده. من تا به حال چنین چیزی ندیده بودم.”
به گفته کارشناسانی که این حمله را بررسی کردهاند این کار ممکن است مربوط به گروهی ناشناخته به نام “شدو بروکرز” باشد که تقریبا یک ماه پیش مدعی شد آژانس امنیت ملی آمریکا را هک کرده و یکی از بدافزارهایی را که این نهاد امنیتی تولید کرده منتشر کرده است.
آژانس امنیت ملی آمریکا در این باره اظهار نکرد اما کارشناس معتقد بودند برخی از این بدافزارهایی که به دست این گروه افتاده واقعی اما قدیمی هستند.
گروه شدو بروکرز کمی بعد سعی کرد آنچه را از آژانس امینت ملی آمریکا به دست آورده در یک حراج آنلاین به فروش برساند. آنها سپس گذرواژه بدافزار را در اینترنت منتشر کردند و گفتند این کار را در اعتراض به ریاست جمهوری دونالد ترامپ انجام دادهاند.
شرکت مایکروسافت برای پوشش این حفره امنیتی در ماه مارس آپدیتی را منتشر کرد اما احتمالا این آپدیت در تمام کامپیوترها نصب نشده است.