انتشار شده در تاریخ 1402/05/31 - 10:59

قبول مسئولیت حمله سایبری به شهر سارتروویل فرانسه توسط یک گروه باج افزاری

شهر سارتروویل فرانسه در حال بهبودی پس از یک حمله سایبری است که در هفته گذشته، باعث ایجاد محدودیت در خدمات شده بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه ای در روز جمعه، مقامات شهرداری گفته اند که بخش فناوری اطلاعات آنها در حال بهبودی پس از یک حمله در مقیاس محدود است که سرورهای شهرداری را در 17 اوت تحت تاثیر قرار داده بود.

سارتروویل بیش از 50 هزار ساکن دارد و حدود 45 دقیقه خارج از پاریس واقع شده است.

در حالی که بیانیه شهرداری نمی گوید که آیا این یک حمله باج افزاری بوده است یا خیر، آنها توضیح داده اند که سیستم های پشتیبان آنها به آنها اجازه می دهد تا روند بازیابی را سرعت بخشند.

در این بیانیه آمده است:

این حمله که در 17 آگوست انجام شده است، فقط سرورهای کامپیوتری خاصی را در شهرداری هدف قرار داده است. تیم های فنی بلافاصله اقدامات لازم را برای مهار و خنثی سازی این حادثه انجام داده اند. به لطف هوشیاری و واکنش سریع آنها، تأثیر حمله محدود شده است.

شهرداری همچنین به اداره جرایم سایبری دولت نیز درباره این حادثه اطلاع داده است.

مقامات خاطرنشان می کنند که بخش فناوری اطلاعات شهرداری یک سیستم پشتیبان قوی راه‌اندازی کرده است که به آنها امکان می‌دهد داده‌های حیاتی را حفظ کنند و اختلال در عملکرد خدمات شهری را به حداقل برسانند.

پیر فوند، شهردار سارتروویل، سیستم پشتیبان را برجسته کرده و از بخش فناوری اطلاعات برای کار بر روی آن، تشکر کرده است.

وی با بیان اینکه مایل است به شهروندان اطمینان دهد که تمام اقدامات لازم برای حل این وضعیت در اسرع وقت انجام شده است، گفت:

تیم فناوری اطلاعات ما به طور خستگی ناپذیر برای بازگرداندن همه خدمات ما تلاش خواهد کرد.

به گفته دومینیک آلویری، کارشناس امنیت سایبری، گروه باج افزاری مدوسا مسئولیت حمله روز شنبه را بر عهده گرفته و نام این شهرداری را در سایت افشا خود، پست کرده است.

خبرگزاری پاریسین (Le Parisien) که اولین بار این حادثه را گزارش کرد، تأیید کرده است که مقامات شهرداری باج‌افزار مدوسا را در سیستم‌های خود پیدا کرده‌اند.

این روزنامه خاطرنشان کرده که در حالی که اداره پلیس محلی از این حمله در امان بوده است، هکرها به اطلاعات مالی شهرداری، بودجه، جزئیات بانکی، سوابق پزشکی و داده‌های مربوط به مدارس محلی دسترسی پیدا کرده اند.

این گروه در سال 2023 پشت چندین حادثه دیگر نیز بوده است، از جمله حمله گسترده به شرکت مخابراتی دولتی تونگا در ماه فوریه، یک شرکت ایتالیایی که آب آشامیدنی را برای نزدیک به نیم میلیون نفر تامین می کرده و منطقه مدارس دولتی مینیاپولیس.

در توصیه نامه سال گذشته، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده هشدار داده بود که مدوسا به عنوان یک مدل باج‌افزار به‌عنوان سرویس (RaaS) عمل می‌کند و معمولاً 60 درصد باج‌ها را به شرکت‌های وابسته می‌دهد و بقیه را حفظ می‌کند.

آنها در یادداشتی مشترک با وزارت خزانه داری ایالات متحده و شبکه اجرای جرایم مالی در سال گذشته نوشتند:

در ماه می سال 2022، مشخص شد که عوامل مدوسالاکر (MedusaLocker) عمدتاً به آسیب‌پذیری‌های پروتکل دسک‌تاپ از راه دور (RDP) برای دسترسی به شبکه‌های قربانیان متکی هستند.

عوامل مدوسالاکر، داده‌های قربانی را رمزگذاری می‌کنند و یک یادداشت باج با دستورالعمل‌های ارتباطی در هر پوشه حاوی یک فایل رمزگذاری شده باقی می‌گذارند.

چندین شرکت دولتی و خصوصی فرانسوی در سال گذشته با حملات باج‌افزاری مواجه شده‌اند.

جزایر گوادلوپ و مارتینیک نیز هر دو با حوادث باج‌افزاری که خدمات را محدود کرده‌اند، برخورد کرده‌اند، در حالی که سال گذشته یک بیمارستان بزرگ و یک شبکه تلفن همراه بزرگ نیز مورد حمله قرار گرفته بودند.