کارشناسان امنیتی شرکت LG اعلام کردند که شماری از سرورها و سیستمهای LG Electronics مورد حمله باجافزار واناکرای (WannaCry) قرار گرفته است.
به گزارش بادیجی، شرکت ال جی تولیدکننده لوازم الکترونیکی مصرفی جهان تایید کرد که بخشی از سیستمها و سرورهای این شرکت مورد حمله باجافزار واناکرای (WannaCry) قرار گرفته است که این شرکت را مجبور کرده تا سیستمها و سرورهای خود را خاموش کند. در همین راستا کارشناسان هشدار داده اند، این امر احتمالا آغاز یک حمله دیگر باج افزار WannaCry باشد.
سازمان امنیت کره جنوبی اعلام کرد کد ویروسی که در مراکز خدمات ال جی الکترونیک به کار برده شده با کد ویروس واناکری یکسان است. منابع مختلف اعلام کرده اند، این مشکل نخست در کیوسک های سلف سرویس این شرکت ردیابی شده است.
باجافزار واناکرای (WannaCry) را گروهی از هکرها از اسلحهخانه سایبری آژانس امنیت ملی آمریکا (NSA) سرقت کردهاند و از آن علیه شهروندان و نهادهای مختلفی چون دولتها، بیمارستانها، بنگاههای اقتصادی (مانند FedEx در ایالات متحده، Telefonica در اسپانیا و MegaFon، یک سازمان ارتباطی در روسیه) در سراسر دنیا استفاده کردند.
طبق گزارشهای شرکت امنیتی کسپراسکی، کشورهایی که در میان ۱۵۰ کشور آلوده شده، بیشترین آسیب را از این بدافزار دیده اند، روسیه، اوکراین، هند و تایوان هستند. گفته میشود این ویروس به بیش از ۳۰۰ هزار سیستم ویندوزی راه پیدا کرده و آنها را آلوده کرده است.
پیش از این «مارکوس هاتچینز» محقق امنیتی، برای جلوگیری از انتشار بیشتر بدافزار، ویروس کشی را کشف کرده بود. همچنین شرکت مایکروسافت، در یک اقدام بسیار عجیب، در آغاز این حملات، برای نسخههای قدیمی ویندوز خود، یا همان ویندوزهای XP، یک Patch اصلاحی منتشر کرد؛ در حالی که از حدود سه سال پیش این ویندوز به صورت رسمی کنار گذاشته شده است. با این وجود، باجافزار WannaCry همچنان به فعالیت خود ادامه میدهد و سیستمهای ناامن را مورد هدف قرار داده و آلوده میکند.
حال این باجافزار دوباره ظهور کرده و اینبار کیوسکهای سلف سرویس در شرکت LG Electronic واقع در کره جنوبی را آلوده کرده است. یکی از سخنگوهای شرکت LG به وبسایت ZDNet گفته است: از روز ۱۴ آگوست تا به امروز با تاخیرهایی در برخی از مراکز خدماتی مواجه بودیم که با همکاری سازمان امنیت کره جنوبی (KISA) کدهای مخرب را بررسی کردیم و به این نتیجه رسیدیم که برخی از سیستمها و سرورهای شرکت به باجافزار WannaCry آلوده شده است. به محض اینکه باجافزار در شبکه کشف شد، LG از دسترسی این باجافزار به مرکز خدمات جلوگیری کرد و مانع از گسترش تروجان به سایر قسمت های سازمان شد. این شرکت می گوید هیچگونه اطلاعاتی از بین نرفته و هیچ هزینه ای به مهاجمین و هکرها پرداخت نشده است.
بر اساس گفتههای شرکت ال جی، تمام پایانههای پذیرش خودکاری که به باجافزار WannaCry آلوده شده بودند پس از دو روز کاری دوباره وارد سیستم شدند و فعالیت خود را بی عیب و نقص شروع کردند. همچنین تمامی به روز رسانیها و آپدیتهای امنیتی پایانههای پذیرش خودکار به صورت کامل انجام شده است.
این اقدام شرکت ال جی نشان میدهد که سیستمها و سرورهای شرکت پیش از حمله WannaCry پچ و آپدیتهای امنیتی را در خود نداشتند؛ به همین خاطر شرکت ال جی پیش از این در معرض آسیب نرمافزارهای مخرب مانند WannaCry و دیگر بدافزارهایی که از پروتکل شبکه VPN Server (SMB) v1 برای گسترش خود استفاده میکنند، قرار گرفته بود.
شرکت ال جی و سازمان امنیت کره جنوبی (KISA) با همکاری یکدیگر در تلاش هستند تا بدانند باجافزار WannaCry چگونه و از چه طریقی وارد شبکه مرکز خدمات و کیوسکهای سلف سرویس شده و آنها را آلوده کردهاند.
در حال حاضر هیچ تأییدیه رسمی از هیچ گروهی مبنی بر انجام حمله اصلی WannaCry در ماه وجود ندارد اما هر دو شرکت خصوصی سایبری و تحقیقاتی سازمان های دولتی کره شمالی – همسایگی جغرافیایی کره جنوبی به عنوان مقصران اصلی تا به امروز شناخته شدهاند.
بر اساس گزارشات Blockchain، به طور کلی هکرهای پشتیبانی کننده از واناکرای مبلغ ۱۴۰ هزار دلار در قالب بیتکوین در قبال کلیدهای رمزنگاری شده از قربانیان خود دریافت کرده اند اما تقریباً سه ماه به حساب های بیت کوین خود که قربانیان مبالغ خواسته شده را به آنها واریز کرده بودند، دست نزدند.
طبق بات توئیتری دنبال کننده پرداخت های باجگیری واناکرای، تنها ۳۳۰ قربانی ۳۰۰ دلار واریز کرده اند که روی هم رفته به ۱۴۰ هزار دلار می رسد.
انتهای پیام/
نظرات کاربران