انتشار شده در تاریخ 1402/03/06 - 10:32

حمله سایبری باج افزاری به شهر آگوستا در آمریکا

شهر آگوستا در ایالت جورجیا در ایالات متحده، تایید کرده است که آخرین قطعی سیستم فناوری اطلاعاتی آن به دلیل دسترسی غیرمجاز به شبکه آن بوده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دولت ماهیت این حمله سایبری را فاش نکرده است اما گروه باج افزاری بلک بایت، از شهر آگوستا به عنوان یکی از قربانیان خود نام برده است.
آگوستا دومین شهر بزرگ جورجیا پس از آتلانتا است و منطقه شهری آن بیش از 611 هزار نفر جمعیت دارد.
شهرداری این شهر در پورتال آنلاین خود توضیح می دهد که از روز یکشنبه، 21 مه، شروع به تجربه مشکلات فنی کرده که باعث اختلال در برخی از سیستم های کامپیوتری آن شده است.
در این اطلاعیه تصریح شده است که این حادثه ارتباطی با قطعی سیستم فناوری اطلاعات هفته گذشته ندارد.
تحقیقات برای تعیین تأثیر کامل حمله سایبری و بازگرداندن عملکرد کامل به سیستم ها در اسرع وقت آغاز شده است.
در حال حاضر مشخص نیست که آیا عاملان تهدید موفق به دسترسی یا سرقت داده های حساس شده اند یا خیر.
در اطلاعیه شهرداری آمده است:

دپارتمان فناوری اطلاعات آگوستا به کار مجدانه برای بررسی این حادثه، تأیید تأثیر آن بر سیستم‌های ما و بازگرداندن عملکرد کامل به سیستم‌های ما در اسرع وقت ادامه می‌دهد. ما به بررسی این موضوع ادامه خواهیم داد که در صورت وجود رخنه امنیتی، چه داده‌های حساسی تحت تأثیر قرار گرفته یا به آنها دسترسی پیدا شده است.

بیانیه ای از گارنت جانسون، شهردار شهر، همچنین تصریح می کند که گزارش های اخیر رسانه ها در مورد گروگان گرفتن آگوستا برای باج 50 میلیون دلاری نادرست است.

اخاذی بلک بایت
بلک بایت شهر آگوستا را در سایت اخاذی خود قرار داده و مسئولیت حمله اخیر را بر عهده گرفته است.
این عوامل تهدید حتی یک پاپ آپ ایجاد کرده اند تا آخرین قربانی خود را برای همه بازدیدکنندگان سایت برجسته کنند و به مدیریت شهرداری هشدار داده اند که زمان به سرعت در حال گذر است و از آنها خواسته تا با آنها تماس برقرار کنند.
بلک‌بایت ادعا می‌کند که مجموعه‌ای از داده‌های حساس دزدیده‌شده از رایانه‌های آگوستا را در اختیار دارد و نمونه‌ای از ۱۰ گیگابایت داده را به‌عنوان اثبات سرقت آن‌ها به بیرون منتشر کرده است.
اسناد لو رفته توسط بلیپینگ کامپیوتر (BleepingComputer)، شامل اطلاعات حقوق و دستمزد، جزئیات تماس، اطلاعات شناسایی شخصی (PII)، آدرس های فیزیکی، قراردادها، داده های تخصیص بودجه شهری و انواع دیگر جزئیات است.
ذکر این نکته ضروری است که منشاء و صحت اطلاعات فاش شده تأیید نشده است.
باج درخواستی برای حذف اطلاعات سرقت شده 400 هزار دلار است. باج‌افزار بلک‌بایت همچنین پیشنهاد می‌کند تا داده‌ها را به مبلغ 300 هزار دلار به اشخاص ثالث علاقه‌مند می فروشد.
در سال جاری چندین حمله باج افزاری در شهرهای بزرگ آمریکای شمالی صورت گرفته است. در بیشتر موارد آنها در ارائه خدمات ضروری به شهروندان اختلال ایجاد کرده اند.
در ماه فوریه، شهر اوکلند در کالیفرنیا مورد حمله باج افزاری گروه پلی (Play) قرار گرفت و آن را مجبور به اعلام وضعیت اضطراری کرد. در ماه مارس، یک گروه باج افزاری دیگر به نام لاکبیت (LockBit)، دومین حمله را به شهر اوکلند انجام داده است.
در اواخر ماه مارس، شهر تورنتو در کانادا توسط باج افزار کلاپ (Clop) که از یک آسیب پذیری روز صفر نرم افزار گو انی ور (GoAnywhere) برای دسترسی اولیه به سیستم ها سوء استفاده می کرد، تحت نفوذ قرار می گیرد.
اخیراً، در ماه مه، شهر دالاس در ایالت تگزاس ایالات متحده نیز توسط گروه باج افزار سلطنتی مورد حمله قرار گرفته بود و این کلان شهر را مجبور کرد تا بسیاری از سیستم های فناوری اطلاعات خود را برای مهار این باج افزار، خاموش کند.