انتشار شده در تاریخ 1402/02/21 - 11:35

گالری ملی کانادا در حال بازیابی از حادثه باج افزار

موزه هنر ملی کانادا دو هفته گذشته را صرف بهبودی پس از حمله باج‌افزاری کرده است که آن را مجبور به خاموش کردن سیستم فناوری اطلاعات خود کرده بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گالری ملی کانادا که در سال 1880 تاسیس شده و در حال حاضر یکی از بزرگترین موزه های هنر در آمریکای شمالی توسط فضای نمایشگاهی است، اولین بار در 23 آوریل متوجه این حمله شد و در حالی که یک شرکت امنیت سایبری را برای انجام تحقیقات پلیسی استخدام کرد، تلاش کرد شبکه های آسیب دیده را ایزوله کند. مرکز کانادایی امنیت سایبری نیز در تلاش برای بازیابی شرکت بوده است.
آنجلا کاسی، مدیر و مدیرعامل موقت، در بیانیه ای به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که آنها این حادثه را بسیار جدی گرفته اند. وی در ادامه افزود:

تمرکز اصلی ما بر حفاظت از اطلاعات شخصی یا حساس و عملکرد ایمن گالری بوده است. ما متوجه هستیم که این حادثه برای کارکنان متعهد ما، بنیاد و برخی از شرکای ما ناخوشایند و خسته کننده است. ما به شدت مشغول تلاش برای بهبودی کامل و سریع هستیم.

این موسسه مستقر در اتاوا، برای عموم باز شده است، اما بسیاری از کارمندان همچنان از راه دور به کار خود ادامه می‌دهند در حالی که سرورها بازسازی می‌شوند و دسترسی به آرامی بازیابی می‌شود.
این سازمان می گوید هیچ اطلاعاتی از مشتریان به سرقت نرفته است؛ اما تأیید می کند که برخی از داده های عملیاتی از بین رفته است. هیچ گروه باج افزاری نیز مسئولیت این حمله را نپذیرفته است.
به گفته خبرگزاری شهروند اتاوا، موزه هنر صبح روز سه شنبه به اعضای خود ایمیل زده و توضیح داده که سیستم های پرداخت آنها تحت تأثیر قرار نگرفته است و آنها شماره کارت اعتباری یا بدهی کامل را ذخیره نمی کنند.
در این ایمیل آمده است:

لطفا پوزش ما را بپذیرید که طی 10 روز گذشته، ما در پاسخگویی به تمدید عضویت، سؤالات و نظرات شما به سرعت عمل نکرده‌ایم. ما همچنان به سطوح بالای استانداردهای خدمات اعضا متعهد هستیم. همه اعضا همچنان می‌توانند از محل بازدید کنند، هر عضویتی که در ماه آوریل منقضی شده باشد، تا زمانی که مشکل حل نشود، مورد احترام قرار می‌گیرد، و همه تبلیغات مورد احترام و تمدید خواهند بود.

سازمان‌های هنری مانند گالری ملی کانادا هدف مکرر گروه‌های باج‌افزاری بوده‌اند که مشتاق به دست آوردن اطلاعات مشتریان هستند، و بسیاری معتقدند که به دلیل نیاز به باز ماندن، احتمال بیشتری برای پرداخت باج دارند.
اپرای متروپولیتن نیویورک در ماه دسامبر مورد حمله قرار گرفته بود، درست زمانی که این خانه اپرای محبوب، فصل کریسمس خود را آغاز کرده و روزانه حدود 200 هزار دلار فروش داشته است.
حمله گسترده جولای 2022 به وردفلای (WordFly)، یک شرکت فناوری ارائه دهنده بازاریابی دیجیتال، ده ها مورد از محبوب ترین سازمان های فرهنگی را در چندین کشور تحت تأثیر قرار داده بود.
این حمله باج‌افزاری به خدمات بازاریابی مبتنی بر ایمیل و پیام‌های متنی برای سازمان‌هایی مانند اسمیتسونیان، ارکستر سمفونیک تورنتو، کانادا استیج، کمپانی رقص سیدنی در استرالیا، شرکت رویال شکسپیر، تئاتر اولد ویک انگلستان و چندین سازمان بزرگ آسیب رسانده است.