حمله هکرها به سیستم‌های حساس یک شرکت تأمین‌کننده آب و برق

حمله سایبری با هدف ضربه به سیستم‌های رایانه‌ای یک شرکت تأمین‌کننده سرویس آب و برق در آمریکا، سیستم‌های حساس این شرکت را به‌مدت تقریباً یک‌هفته آفلاین‌کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت Board of Water and Light، واقع در ایالت میشیگان آمریکا در چند پست توییتر فاش‌کرد که حمله فیشینگی در قالب یک ایمیل، رایانه‌هایش را به باج‌افزار آلوده‌کرده و این شرکت در‌حال‌حاضر در مرحله ریکاوری است.

بعد از اینکه نخستین‌بار، BWL در تاریخ ۲۵ آوریل آلوده‌شد،نه‌تنها این شرکت مجبور‌شد ایمیلش را برای جلوگیری از گسترش باج‌افزار مسدود‌کند بلکه به‌دلیل رمزنگاری‌شدن رایانه‌ها از سوی این بدافزار، چاره‌ای جز قطع تلفن و خطوط سرویس مصرف‌کننده نیز نداشت.

مسبب این حمله هنوز شناسایی نشده‌است و نیروهای پلیس محلی و FBI در‌حال تحقیق در مورد این هک نافرجام هستند.

این شرکت در یک بیانیه تازه‌منتشر‌شده خطاب به مصرف‌کنندگانش گفته‌است: ما مدعی‌هستیم که هیچ داده‌ای از مصرف‌کنندگان‌مان هک‌نشده‌است و با وجود این آلودگی هیچ مشکلی در انتقال آب و برق به ساکنان این منطقه پیش نخواهد‌آمد.

Dick Peffley، مدیرکل BWL، درباره اتفاق پیش‌آمده گفت: شرکت ما در‌حال بررسی این مسئله است که آیا می‌توان کاری‌ کرد‌ که در آینده در‌صورت مواجهه با حوادث سایبری از این دست، مرحله ریکاوری را با سرعت بیشتری پشت‌سر بگذاریم. ضمناً برای آنکه از میزان این تهدیدات کم‌کنیم قصد‌داریم جلوی دسترسی برخی از آدرس‌های IP را به سیستم ایمیل‌مان بگیریم.

این سخنان در شرایطی از سوی Peffley مطرح‌می‌شود که این فرد تاکنون از پذیرش و یا عدم پذیرش باج‌خواهی هکرها سخنی به‌میان نیاورده‌است.

Mark James، متخصص امنیتی ESET، برای پیشگیری از وقوع حملات باج‌افزاری توصیه‌کرد: اگر فایل‌ها به‌درستی رمزنگاری‌شوند، احتمال هک به‌لحاظ تئوری بسیار کاهش خواهد‌یافت. در این دوره که پر از جنگ‌افزارهای سایبری است اگر شرکت‌ها بخواهند از هر‌گونه آسیب در امان بمانند، باید به شناخت کافی نسبت به خطرات و تهدیدات فعلی و روش‌های مورد‌استفاده در حملات سایبری دست‌یابند.