حملات باج افزاری کلاپ به ایلینویز

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات ایالتی می گویند که ایالت ایلینویز در یک حمله باج افزاری که اخیرا رخ داده است، قربانی شده و این حادثه زمانی رخ می دهد که گروهی از مجرمان سایبری از یک آسیب پذیری در یک سیستم انتقال فایل شخص ثالث به طور گسترده سو استفاده کرده بوده اند.
دپارتمان نوآوری و فناوری ایلینویز روز جمعه گفته بود که آژانس امنیت سایبری و امنیت زیرساخت و اف بی آی این حمله را که در 31 ماه مه رخ داده است، به باج افزار کلاپ (CL0P)، که با نام تی ای 505 (TA505) نیز شناخته می شود، نسبت داده اند.
به گفته آژانس‌های فدرال، مهاجمان از آسیب‌پذیری تزریق زبان پرس و جو ساختاریافته ناشناخته قبلی در سیستم موو ایت ترنسفر (MOVEit Transfer) سوء استفاده کرده اند.
به گفته آژانس امنیت سایبری و امنیت زیرساخت و اف بی آی، برنامه های تحت وب سیستم به یک بدافزار خاص آلوده شده بودند که سپس برای سرقت داده ها از پایگاه های داده برنامه استفاده می شده است.
در دقایقی پس از حمله، دپارتمان نوآوری و فناوری ایلینویز اعلام کرد که تمام سیستم‌های مرتبطی را که از نرم‌افزار شخص ثالث استفاده می‌کردند، قطع کرده و تیم پاسخگویی به حوادث امنیتی خود را برای انجام یک تحلیل پلیسی درگیر کرده است.
در حالی که این اداره روز جمعه گفته بود که گستردگی کامل این حادثه هنوز در حال تعیین است، اما گمان می رود که تعداد زیادی از مردم تحت تاثیر قرار گرفته باشند.
این آژانس توضیح می دهد که به محض اینکه تعیین تأثیر همه نهایی شود، «در اسرع وقت» اطلاعیه ای عمومی درباره این حادثه صادر خواهد کرد.
در آن زمان، دپارتمان نوآوری و فناوری یک مرکز تماس برای افراد آسیب دیده که به کمک نیاز دارند راه اندازی خواهد کرد.