انتشار شده در تاریخ 1403/09/07 - 08:45

نفوذ گروه باج‌افزاری رنسوم هاب به شبکه‌ها در تگزاس و مینیاپولیس

گروه رنسوم هاب که در سال 2024 مسئول ده‌ها حادثه مهم بوده است، ادعا کرده که مسئول حملات باج‌افزاری به دو دولت محلی بوده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه روز دوشنبه مسئولیت حملات مخرب به شهرداری کوپل در تگزاس و هیئت مدیریت پارک‌ها و تفریحات مینیاپولیس را بر عهده گرفت.

شهر کوپل، که بیش از 40 هزار نفر جمعیت دارد و در شمال دالاس واقع شده است، در 23 اکتبر اعلام کرد که دچار قطعی اینترنت و دیگر سیستم‌ها شده است، که خدمات مختلف شهری را غیرقابل دسترس کرد.

حمله باج‌افزاری باعث شد سیستم‌های وای‌فای شهری، خدمات کتابخانه‌ای، پلتفرم‌های مجوزها و بازرسی‌ها، و عملیات دادگاه شهری مختل شوند.

اگرچه خطوط تلفن دولت محلی تا اول نوامبر بازیابی شدند، اما خدمات کتابخانه تا 15 نوامبر همچنان غیرعملیاتی بود.

همچنین، پلتفرم‌های قبوض آب و برق تا 14 نوامبر بازیابی نشدند و شهرداری مهلت پرداخت را تمدید کرد و اعلام کرد که هیچ هزینه تأخیری یا قطع خدمات اعمال نخواهد شد.

مایک لند، مدیر شهرداری، اعلام کرد که داده‌های یک سرور ممکن است شامل اطلاعات جزئی و احتمالاً قدیمی افراد و فروشندگان باشد.

او بیان کرد:

ما مسئولیت خود را در حفاظت از اطلاعاتی که دریافت و نگهداری می‌کنیم درک می‌کنیم و به‌طور دقیق در حال بررسی این حادثه، حل آن و کمک به آسیب‌دیدگان هستیم.

کوپل تنها شهر تگزاس نیست که هدف حملات سایبری قرار گرفته است؛ اخیراً شهرهایی مانند دالاس، فورت ورث و ریچاردسون نیز با این نوع حملات مواجه بوده‌اند.

حمله دوم که توسط رنسوم هاب (RansomHub) ادعا شده است، به هیئت مدیریت پارک‌ها و تفریحات مینیاپولیس (MPRB) مربوط می‌شود.

این آژانس که از سال 1883 فعالیت دارد، بیش از 7 هزار هکتار پارک و آب‌های محلی را مدیریت می‌کند و سالانه میزبان 30 میلیون بازدیدکننده است.

هفته گذشته، این آژانس اعلام کرد که سیستم‌های فناوری آن توسط افراد ناشناس مورد حمله قرار گرفته‌اند.

بخش فناوری اطلاعات هیئت مدیریت پارک‌ها و تفریحات مینیاپولیس بلافاصله اقدامات لازم را برای جلوگیری از تأثیرات بیشتر انجام داد.

خطوط تلفن هیئت مدیریت پارک‌ها و تفریحات مینیاپولیس از کار افتاده و کارکنان در حال بررسی اطلاعات احتمالی سرقت شده هستند.

در بیانیه‌ای دیگر، هیئت تأکید کرد:

این نوع حملات سایبری اکنون به‌طور معمول هم در بخش خصوصی و هم عمومی اتفاق می‌افتند.

مینیاپولیس سال گذشته نیز در یک حادثه باج‌افزاری گسترده به سیستم مدارس خود آسیب دید، که منجر به افشای اطلاعات حساس دانش‌آموزان در دارک وب شد.

علاوه بر حملات تگزاس و مینه‌سوتا، این گروه روز دوشنبه ادعا کرد که دو مدرسه دیگر در ایالات متحده را نیز هدف قرار داده است.

گروه رنسوم هاب که پس از تعطیلی برخی گروه‌های باج‌افزاری دیگر ظهور کرد، تاکنون صدها حمله به فرودگاه‌ها، سازمان‌های بهداشتی، شرکت‌های تولیدی و زیرساخت‌های حیاتی انجام داده است.

در ماه اوت، آژانس‌های پلیسی ایالات متحده اعلام کردند که این گروه از فوریه تاکنون بیش از 210 سازمان را هدف قرار داده است.

رنسوم هاب ابتدا پس از حمله به گروه یونایتد هلث (UnitedHealth Group)، که شامل اطلاعات تقریباً یک‌سوم از آمریکایی‌ها بود، به شهرت رسید.

با انحلال یک گروه باج‌افزاری دیگر به دنبال اقدامات پلیس، رنسوم هاب فعالیت خود را گسترش داد و مسئولیت چندین حمله برجسته از جمله حمله به شرکت فرانتیر (Frontier)، رایت اید (Rite Aid)، خانه حراج کریستیز، شهرداری کلمبوس اوهایو و یکی از قدیمی‌ترین اتحادیه‌های اعتباری ایالات متحده را بر عهده گرفت.