انتشار شده در تاریخ 1402/04/01 - 12:29

حمله باج افزاری به کالج هاوایی

کالج هاوایی (Hawaiʻi) آخرین دانشگاهی است که با حمله باج افزاری مواجه شده و سه شنبه شب اعلام کرده است که مجبور به قطع شبکه خود و تماس با مقامات فدرال در مورد این حادثه شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کالج با قدمت دو ساله خود در جزیره هاوایی بخشی از سیستم مدارس دولتی است و دارای پردیس هایی در کونا و پالامانوی است که هر ساله به بیش از 2500 دانش آموز خدمات ارائه می دهد.
یک سخنگوی این کالج به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که نمایندگان کالج اکنون با مقامات فدرال و کارشناسان امنیت سایبری برای مقابله با این وضعیت پس از اطلاع از حمله در 13 ژوئن، مشغول به کار هستند.
دانشگاه هاوایی ابتدا قبل از اطلاع رسانی به مقامات کالج، از این موضوع مطلع شده است.
خدمات فناوری اطلاعات سیستم دانشگاه هاوایی بلافاصله پاسخ داده و شبکه کالج هاوایی را آفلاین کرده و اقدامات بیشتری را برای محافظت از همه شبکه‌های دانشگاه هاوایی انجام دادند.
سخنگوی کالج هاوایی می گوید که تنها پردیس دانشگاه هاوایی در حمله توسط گروهی که مسئولیت آن را بر عهده گرفته است، تحت تاثیر قرار گرفته است.
در حال حاضر، کارشناسان امنیت سایبری دانشگاه هاوایی باور نمی کنند که سایر دانشگاه های زیرمجموعه ی آن تحت تاثیر قرار نگرفته باشند.
این سخنگو از اظهار نظر در مورد نحوه تأثیرگذاری بر سیستم های دانشگاه و اینکه آیا باج پرداخت خواهد شدیا خیر، خودداری نمود.
برت کالو، کارشناس باج‌افزار شرکت امسیسافت (Emsisoft) می گوید که امسال حداقل 49 مدرسه تحصیلات تکمیلی در ایالات متحده با باج‌افزار مورد حمله قرار گرفته‌اند که حداقل از 43 مدرسه، داده نیز به سرقت رفته‌ است.
او می گوید:

این موضوع شامل پنج مدرسه می‌شود که تحت تأثیر حمله باج افزاری به نرم افزار انتقال فایل موو ایت (MOVEit) قرار گرفته‌اند، اگرچه مطمئن نیستم که در نهایت آن‌ها را به‌عنوان باج‌افزار طبقه‌بندی کنیم یا خیر.

حمله به کالج هاوایی به دنبال چندین مورد دیگر است که در هفته‌های اخیر اعلام شده است، از جمله حوادث بزرگی که بر کالج‌ها در بریتانیا، آلمان و سایر نقاط ایالات متحده تأثیر گذاشته است.
این کالج بیانیه خود را در مورد این حمله پس از ادعاهای گروه باج افزاری نو اسکیپ (NoEscape) که با عنوان N0_Esc4pe شناخته می شود، منتشر کرده است.
این گروه، نام این کالج را در سایت افشای خود پست کرده و ادعا می کند که 65 گیگابایت داده را به سرقت برده است و تهدید کرده است که پس از یک هفته اطلاعات گرفته شده را افشا خواهد کرد.
کارشناس باج افزار ریکوردد فیوچر (Recorded Future)، آلان لیسکا می گوید که گروه نو اسکیپ، یک گروه باج افزاری بسیار جدید است که اولین بار در ماه مه فعالیت خود را آغاز کرده است.
اولین بار مشاهده شده بود که خدمات خود را در انجمن مجرمان سایبری رمپ (RAMP) تبلیغ می کنند.
او می گوید:

به نظر می رسد نو اسکیپ، یک باج افزار جدید است، نه بر اساس کد منبع قبلی یا دزدیده شده. همچنین در C++ نوشته شده است.

علیرغم اینکه آنها نسبتاً جدید هستند، تاکنون حداقل نیمی از قربانیان از جمله یک بیمارستان در بلژیک، یک شرکت تولیدی در ایالات متحده و یک شرکت تولیدی دیگر در هلند را هدف قرار داده اند.