در اوایل ماه جاری، یک گروه هکری، اطلاعات محرمانه آژانس حمل و نقل منطقه سنت لوئیس (آمریکا) را در یک حمله سایبری به سرقت بردند و تهدید کردند که در صورت عدم پرداخت باج، این اطلاعات را منتشر خواهند کرد.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از hometownregister ، هیچ کدام از مقامات حمل و نقل یا هکرها مشخص نکرده اند که چه مقدار داده به سرقت رفته یا چه مقدار پول درخواست شده است. هکرها مدعی هستند که اطلاعات مربوط به سیستم حمل و نقل منطقه ای مترو ترانزیت، از جمله گذرنامه، شماره ملی و اطلاعات مالیاتی را به سرقت برده اند.

به گفته یکی از مقامات مترو ترانزیت، هیچ کدام از اطلاعات مشتریان به خطر نیفتاده اما تحقیقات فعلا ادامه دارد.

برت کالو که تحلیلگر شرکت امنیت سایبری می باشد، اسکرین‌شات‌هایی را به اشتراک گذاشت که نشان می‌دهد، هکرها تهدید کرده اند که در صورت عدم پرداخت هزینه توسط مقامات حمل و نقل، داده‌ها را منتشر خواهند کرد. اسکرین شات ها در قسمتی از اینترنت به نام دارک وب منتشر شده که اغلب توسط هکرها جهت انتشار تهدیدات باج خواهی استفاده می شود.

در سال گذشته ، این گروه هکری، چندین سازمان دولتی دیگر از جمله شهر اوکلند و دفتر کلانتر شهر سن برناردینو در کالیفرنیا، و سازمان های دولتی در بریتانیا و آلمان را مورد حمله قرار داده اند. کلانتر شهر سن برناردینو ۱٫۱ میلیون دلار باج به این گروه پرداخت کرده است.

مترو ترانزیت، سیستم حمل‌ونقل منطقه‌ای می باشد که برای اولین بار در ۲ اکتبر مورد حمله سایبری قرار گرفته است. در اواخر هفته گذشته، خدمات تلفنی و رایانه‌ای سرویس ترانزیت این سیستم به نام Call-A-Ride همچنان با اختلال مواجه بود.

این آژانس پس از حمله، سیستم های کامپیوتری خود را آفلاین، و از آن زمان، عملیات حمل و نقل را بازسازی کرده و سیستم های مالی و حقوق و دستمزدش را هم ایمن سازی کرده است.

در این حمله مبلغی به عنوان باج درخواست شده، اما آژانس فعلا در تلاش است تا مشخص کند که آیا اطلاعات حساس کارکنانش به سرقت رفته است یا خیر.

این آژانس دارای بیش از ۱۸۰۰ کارمند می باشد که از این خطر مطلع شده اند. بنابراین، اقدامات رایگانی برای محافظت از هویت آنها ارائه شده است.

این تهدید تلاشی برای اخاذی از مردم با مورد هدف قرار دادن زیرساخت های عمومی اساسی می باشد.

حمله‌ای که به مترو ترانزیت وارد شده به حمله باج‌افزار معروف می باشد زیرا مجرمان سیستم را هک، داده‌های آن را رمزگذاری، و دسترسی مالک را مسدود کرده اند. مجرمان برای باز کردن قفل سیستم و حذف داده‌های سرقت شده، درخواست باج کرده اند.

محققان باج‌افزار مستقر در واشنگتن معتقدند که با عدم پرداخت باج به مهاجمان می توان از حملات آتی جلوگیری کرد. اگر سازمان‌های کمتری پرداخت انجام دهند، عوامل بد هم انگیزه کمتری برای انجام حملات خواهند داشت.

در صورت پرداخت مبلغ باج، هیچگونه تضمینی وجود ندارد که این گروه از انتشار داده ها منصرف شود.

سازمان ها می توانند با اجرای اقدامات مطرح شده از خودشان در برابر حملات باج افزار بهتر دفاع کنند:

درخواست عبور از چندین مرحله تایید هویت از افرادی که وارد سیستم‌ها می شوند،

تقسیم کردن شبکه‌های کامپیوتری به بخش‌های مختلف که باعث می‌شود، دسترسی به داده‌ها برای هکرها دشوارتر شود،

 و همچنین اطمینان حاصل کردن از امن بودن فروشندگانی که داده‌ها را به نمایندگی از آن‌ها نگهداری می‌کنند.

این آژانس در تلاش جهت بازیابی سیستم های شبکه و به حداقل رساندن هرگونه اختلال در خدمات کاری اش می باشد.

پایان پیام/