خاموشی شبکه جهانی ISS World

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت دانمارکی مدیریت تأسیسات جهانی «ایز ورد» (ISS World) در فوریه 2020 یک حمله سایبری بزرگ را تجربه کرده است. در این حمله سامانه‌های رایانه‌ای این شرکت در سرتاسر جهان برای چندین روز از دسترسی خارج شد و در شبکه کارمندانش اختلال به وجود آورد.

ایز ورد پس مورد حمله واقع شدن دسترسی به سایت‌های مشتری و کارمندان خود را در سرتاسر جهان قطع کرد تا از آسیب بیشتر جلوگیری کند.

مقامات ایز ورد گفتند:

ریشه اصلی مشکل شناسایی شده است و ما هم‌اکنون به منظور بازیابی سیستم‌ها با متخصصانی از داخل و خارج همکاری می‌کنیم.

شرکت مذکور توضیح داد در همان مراحل اولین حمله موفق شدند تعدادی از سامانه‌ها را مجدداً بازیابی کنند. همچنین شواهدی مبنی بر این که داده‌های مشتریان به سرقت رفته یا مورد سو استفاده واقع شده است، وجود ندارد. با وجود این حمله باعث شد تا 43 هزار کارمندان شرکت از دسترسی به ایمیل و دیگر خدمات آنلاین شرکت محروم شوند.

ایز ورد یک شرکت ارائه‌دهنده خدمات مدیریت تأسیسات آماده کار (turnkey facility-management) مانند پاک‌سازی، پشتیبانی، امنیت به بیش از 70 کشور دنیا است. این شرکت دارای شبکه‌ای جهانی از کارکنان است که در یک دفتر کار نمی‌کنند؛ بلکه به منظور حصول اطمینان از عملکرد صحیح تأسیسات، به صورت روزانه روی عملیات نظارت می‌کنند.

ایز ورد جزئیاتی از نوع حمله به اشتراک نگذاشته است؛ اما گزارش‌هایی وجود دارد که نشان می‌دهد از باج افزار استفاده شده است. در مدت زمان مشابه حمله به این شرکت 2 حمله باج افزاری دیگر نیز صورت گرفته است. اولین حمله به یک شرکت فشرده‌سازی گاز طبیعی آمریکایی رخ داد که به دنبال آن به مدت دو روز خطوط انتقال از دسترس خارج شد. نام این شرکت رسانه‌ای نشده است.

حمله باج افزاری دوم در تاریخ 14 فوریه به «INA Group»، بزرگ‌ترین شرکت نفت و زنجیره تأمین بنزین کرواسی انجام شد. در این حمله نیز اطلاعات تعدادی از سرورهای بک‌اند شرکت توسط باج افزار رمزنگاری شد.

در حال حاضر وبگاه‌های ایز ورد مجدداً راه‌اندازی شده‌اند؛ اما هنوز مشخص نیست آیا خدمات آن مانند ایمیل یا دسترسی سامانه‌های آنلاین به صورت کامل عملیاتی هستند یا خیر.