خسارت سنگین بدافزار Ryuk به یک شرکت اروپایی

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت سوپرا استریا (Sopra Steria) در گزارشی اعلام کردند خسارتی که از حمله اکتبر بدافزار ریوک (Ryuk) متحمل شده‌اند، 40 تا 50 میلیون دلار بوده است. 

یکی از نمایندگان این شرکت در مصاحبه با بلیپینگ کامپیوتر ضمن تأیید حمله اذعان کرده است یکی از نسخه‌های باج افزار ریوک در تاریخ 20 اکتبر 2020 به شبکه‌های سوپرا استریا نفوذ کرده است. 

متخصصان فناوری اطلاعات و امنیت سایبری شرکت مذکور، در کمتر از یک روز پس از نفوذ ریوک، مانع از انتشار آن در سراسر زیرساخت شرکت شده‌اند. 

عملیات احیاء اطلاعات از 26 اکتبر آغازشده و تاکنون تقریباً به پایان رسیده است. کارکنان شرکت مجدداً به ایستگاه‌های کاری، سرورها و نرم‌افزارهای خود دسترسی پیداکرده‌اند. 

در حمله باج افزاری به شرکت فناوری اطلاعات «Cognizant» که انگشت اتهام به سمت ریوک نشانه رفته بود، خسارت وارده بین 50 تا 70 میلیون دلار برآورده شد. در حمله‌ای نیز که پارسال از سوی اپراتورهای باج افزار «LockerGoga» علیه شرکت نروژی «Norsk Hydro» انجام شد، خسارت وارده 40 میلیون دلار بوده است. 

سوپرا استریا در تاریخ 21 اکتبر 2020 گزارش داد هدف حمله سایبری قرارگرفته است. این شرکت جزئیاتی از حمله منتشر نکرد، اما برخی منابع آگاه به بلیپینگ کامپیوتر اعلام کردند شبکه‌های شرکت قربانی ریوک شده‌اند. 

اپراتورهای ریوک به حملات سایبری با استفاده از بدافزارهای تریک بات و بازاربکدور نیز معروف هستند، بدافزارهایی که امکان هک شبکه‌های سازمانی را می‌دهند و انتشار بدافزار ریوک در آن‌ها را تسهیل می‌کنند. 

بر طبق گزارش کارشناسان پازتیوتکنالجیز، بازاربکدور در سایه قابلیت‌های بالایی که در پنهان شدن دارد، همچنان در عملیات‌های ریوک علیه شرکت‌های بزرگ مورداستفاده قرار می‌گیرد. 

این بدافزار پس از نصب امکان دسترسی به سیستم قربانی را می‌دهد و مهاجمان پس از دسترسی به دامین کنترلر، بدافزار ریوک را در شبکه راه‌اندازی کرده و تمام دستگاه‌های متصل به شبکه را رمزگذاری می‌کنند. 

سوپرا استریا یک شرکت فناوری اطلاعات اروپایی پیشرو در حوزه خدمات و تحول دیجیتال، مشاوره و توسعه نرم‌افزار است که در 25 کشور دنیا با 46 هزار کارمند فعالیت می‌کند.