انتشار شده در تاریخ 1402/04/22 - 12:46

حمله سایبری به باغ وحش خلیج تامپا

یکی از محبوب‌ترین باغ‌وحش‌های ایالات متحده مورد حمله سایبری قرار گرفته است که شامل سرقت اطلاعات کارمندان و فروشنده‌ها می‌شود و احتمالاً عاملین آن، شاخه‌ای از باج‌افزار رویال (Royal) باشند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، باغ وحش تامپا (ZooTampa) به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که اخیراً یک حادثه را کشف کرده است که بر محیط شبکه آن تأثیر گذاشته است.

با شناسایی این حادثه، باغ وحش اقدام سریعی انجام داده و به سرعت متخصصان شخص ثالث را برای کمک به خود در ایمن سازی محیط شبکه و بررسی میزان فعالیت غیرمجاز درگیر می کند.

این باغ وحش همچنین با پلیس فدرال تماس گرفته و در حال کار با آنها است.

این سازمان در حالی که به تحقیقات خود ادامه می دهد، به کارمندان و فروشندگانی که ممکن است به اطلاعات آنها دسترسی پیدا شده باشد، اطلاع داده است.

آنها می گویند:

باغ وحش تامپا اطلاعات شخصی یا مالی را برای بازدیدکنندگان یا اعضای روزانه ذخیره نمی کند.

این باغ وحش که به طور مداوم در رده 10 برترین کشور آمریکا قرار دارد، توسط یک سازمان غیرانتفاعی اداره می شود و توسط دولت ایالتی به عنوان مرکزی برای حفاظت از حیات وحش و تنوع زیستی فلوریدا تعیین شده است و در ماه دسامبر نیز اعلام شده بود که در حال جمع‌آوری بودجه برای بازسازی ۱۲۵ میلیون دلاری است.

سخنگوی باج افزار به سوالات بیشتر در مورد اینکه آیا این حمله شامل باج افزار است یا خیر پاسخ نداد، اما در 5 جولای گروه باج افزاری بلک سوت (BlackSuit) ادعا کرده بود که به این باغ وحش حمله کرده است.

به گفته آلن لیسکا، کارشناس باج افزار ریکوردد فیوچر (Recorded Future)، این گروه نسبتاً جدید است و اولین بار در ماه می ظاهر شده و نام سه قربانی را در سایت اخاذی خود به اشتراک گذاشته است.

به گفته لیسکا، به نظر می‌رسد این گروه با باج‌افزار رویال، که مسئول حملات تیتر اول به شهر دالاس و غیره است، ارتباط دارد.

به گفته کارشناسان، هر دو گروه بلک سوت و رویال با گروه باج افزار کانتی (Conti) که در حال حاضر منحل شده است، ارتباط دارند؛ گروهی که در ژوئن گذشته منحل شده و به چندین گروه جدید تقسیم شد.

لیسکا می گوید که در حالی که گروه بلک سوت جدید است، اپراتورها احتمالاً به دلیل کار با کانتی و دیگر گونه‌های باج‌افزاری، با تجربه هستند.

او در ادامه می افزاید:

معمولاً بین زمان وقوع حملات و ارسال اطلاعات قربانیان به سایت‌های اخاذی تأخیر وجود دارد، بنابراین فکر می‌کنم به زودی شاهد ارسال اطلاعات بیشتر از قربانیان بیشتری خواهیم بود.

وبسایت بلیپینگ کامپیوتر (BleepingComputer) ماه گذشته گزارش داده بود که به دلیل پوشش گسترده رسانه ها از حمله ویرانگر به دالاس، اپراتورهای باج افزار رویال در حال بررسی انحلال گروه و اصلاح آن با نام جدید هستند.

آنها در ماه مه آزمایش رمزگذاری بلک سوت را آغاز کرده اند و این رسانه نیز در کنار چندین محقق امنیت سایبری دیگر، به گزارش دادن خود ادامه خواهد داد.

کارشناسان شرکت امنیت سایبری ترند میکرو (Trend Micro) در ماه می گفتند که این باج افزار علیه کاربران ویندوز و لینوکس استفاده شده است.

ترند میکرو سویه‌های باج‌افزار بلک سوت و رویال را مورد بررسی قرار داده و بیش از 90 درصد مشابهت را پیدا کرده است؛ موضوعی که چندین شرکت امنیت سایبری دیگر نیز تأیید کرده‌اند.