باجافزارها؛ مخربتر از قبل
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، در صورت پرداخت نشدن مبلغ اخاذی شده اقدام به افشای آنها خواهند کرد.
به گزارش شرکت مهندسی شبکه گستر، در مطلبی که در یک تالار گفتگوی اینترنتی روسیزبان به اشتراک گذاشته شده است، این افراد از راهاندازی بخشی جدید برای اجرای عملیاتهای بزرگ خبر دادهاند.
در مطلب مذکور، گردانندگان باجافزار Sodinokibi با برعهده گرفتن مسئولیت حمله باجافزاری اخیر بر ضد شرکت آمریکایی CyrusOne، مدعی شدهاند که پیش از آغاز فرایند رمزگذاری، فایلهایی را از آن شرکت سرقت کردهاند. ضمن اینکه تهدید نمودهاند که در صوتی که CyrusOne یا هر سازمان قربانی دیگر اقدام به پرداخت باج نکند، دادههای سرقت شده از آن را بهصورت عمومی منتشر یا به رقبای آن میفروشند. تاکتیکی که به اعتقاد آنها احتمال تسلیم شدن قربانی و پرداخت باج توسط او را افزایش میدهد.
انتشار دادههای قربانی در صورت عدم پرداخت، تهدیدی است که سالهاست گردانندگان باجافزار از آن حرف میزنند. در حالی که دسترسی مهاجم به فایلهای قربانی بهخصوص در حملات باجافزاری مبتنی بر RDP بر کسی پوشیده نیست، موانعی همچون زمانبر بودن انتقال اطلاعات در بستر اینترنت، همواره عامل جدی گرفته نشدن این چنین ادعاها و توخالی دانستن آنها توسط شرکتها و متخصصان فعال در حوزه امنیت بوده است.
اما به نظر میرسد که اقدام اخیر نویسندگان باجافزار Maze همه چیز را تغییر داده است. این افراد در حملهای باجافزاری به شرکت Allied Universal، باجی 2.3 میلیون دلاری را از آن شرکت طلب کردند. مدتی بعد و با تحقق نیافتن این خواسته مهاجمان، 700 مگابایت از دادههای Allied Universal در تالارهای گفتگوی نفوذگران منتشر و در دسترس قرار گرفته شد.
واقعیت آن است که حملات باجافزاری هیچ گاه بهعنوان حملاتی از نوع نشت اطلاعات در نظر گرفته نمیشده است. اما با واقعی شدن این ادعای قدیمی مهاجمان باجافزار زمان آن فرا رسیده که شرکتها و به خصوص دستاندرکاران امنیت فناوری اطلاعات تجدید نظری در باورها و روالهای خود داشته باشد. در بسیاری از موارد در میان فایلهای رمزگذرای شده اطلاعات حساسی همچون اطلاعات کارکنان، مشتریان و شرکا که سازمان ملزم به حفاظت از آنهاست به چشم میخورد. با این رویکرد جدید باجگیران سایبری، منبعد قربانیان باجافزار، نه فقط دغدغه بازگرداندن اطلاعات رمزگذاری شده که نگرانی اعلام موضوع به مشتریان و شرکای تجاری خود را هم که الزام قانونی برخی کشورها در رخدادهای نشت اطلاعات است نیز خواهند داشت.
لذا، همچون همیشه بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند باجافزارها توصیه میشود.
