انتشار شده در تاریخ 1403/12/08 - 10:33

حمله باج‌افزاری به بزرگ‌ترین کارخانه لبنیات سیبری

کارشناسان اعلام کردند که بزرگ‌ترین کارخانه لبنیات سیبری با یک نوع باج‌افزار لاک‌بیت مختل شد.

به گزارش کارگروه حملات سایبری سایبربان؛ بزرگ‌ترین کارخانه فرآوری لبنیات در جنوب سیبری مورد حمله باج‌افزاری قرار گرفت. گزارش‌های رسانه‌های محلی حاکی از آن است که این نقض می‌تواند به حمایت نیروگاه از نیروهای روسی در اوکراین مرتبط باشد.

دفتر منطقه‌ای سرویس امنیتی روسیه (FSB) در اظهارنظری به وب‌سایت خبری محلی کومرسانت گفت که در جریان حمله به کارخانه سمیونیشنا (Semyonishna)، که اوایل دسامبر گذشته رخ داد، یک گروه هکری ناشناس سیستم‌های شرکت را با یک نوع باج‌افزار لاک‌بیت (LockBit) رمزگذاری کرد.

به گفته محققان، مهاجمان از نرم‌افزار دسترسی از راه دور «AnyDesk» برای پخش باج‌افزار در سراسر شبکه شرکت استفاده کردند. براساس بیانیه سرویس امنیتی روسیه، سیستم مورد نظر فاقد حفاظت آنتی‌ویروس است.

کارخانه سمیونیشنا، واقع در جمهوری خاکاسیا روسیه، تولیدکننده عمده محصولات لبنی در این منطقه است. رسانه‌های محلی گزارش دادند که حمله سایبری به سیستم‌های این شرکت مدت کوتاهی پس از ارائه کمک‌های بشردوستانه از جمله هواپیماهای بدون سرنشین برای سربازان روسی در حال جنگ در اوکراین رخ داد.

به گفته والری لویتسکی (Valery Levitsky)، مدیر شرکت لبنیات روسی سایانمولوکو (Sayanmoloko) و مالک کارخانه، این حمله باعث شد که تمام چاپگرهای شرکت اعلامیه‌هایی در محکومیت کمک‌هایش به ارتش روسیه منتشر کنند.

لویتسکی اظهار داشت:

«این پیام شرکت ما را به کمک به دولت روسیه در تأمین بودجه و تغذیه مردم متهم کرد و گفت که این پول صرف جنگ و کشتار شهروندان اوکراینی می‌شود. هر ورق کاغذ با این بیانیه چاپ شده است. این حمله بر فرآوری شیر تأثیری نداشت، اما توانایی شرکت را برای برچسب زدن محصولات تحت سیستم ردیابی دولتی روسیه مختل کرد که برای مبارزه با کالاهای تقلبی و تضمین ایمنی محصولات طراحی شده بود.»

نه مدیریت کارخانه و نه مقامات محلی فاش نکردند که آیا هکرها درخواست باج کرده‌اند یا شرکت با آنها مذاکره کرده است.

لویتسکی در مصاحبه‌ای در دسامبر گذشته با رسانه‌های محلی عنوان کرد که عملکرد این کارخانه به حالت عادی بازگشته است. با این حال، به نظر می‌رسد که وب‌سایت این شرکت غیرکاربردی است و فقط یک لوگو و نظرات کاربران برای تمسخر طراحی سایت نمایش داده می‌شود.

رسانه‌های محلی گزارش دادند که این دومین بار است که سایانمولوکو قربانی یک حمله سایبری می‌شود. اوایل ماه ژوئیه سال جاری، یکی دیگر از تولیدکنندگان لبنیات روسی مورد حمله باج‌افزاری قرار گرفت که تولید و ارسال پنیر را به مدت یک ماه متوقف کرد. در آن زمان، مدیر اجرایی این شرکت در مصاحبه با رسانه‌های محلی اعلام کرد که معتقد است آژانس‌های اطلاعاتی غربی در این حمله دست داشته‌اند و به دیگر شرکت‌های فرآوری مواد غذایی نسبت به استفاده از نرم‌افزارها و تجهیزات غربی هشدار داد.

یکی از شرکت‌های بزرگ کشاورزی-صنعتی روسیه نیز در ماه آوریل امسال هدف حمله باج‌افزاری قرار گرفت و هکرها برای رمزگشایی داده‌های شرکت نزدیک به ۶ میلیون دلار باج خواستند.

چندین شرکت بزرگ روسی از ابتدای امسال متحمل حوادث سایبری شده‌اند. چندی پیش، یک گروه هکری طرفدار اوکراین مسئولیت حمله سایبری به «CarMoney»، یک شرکت تأمین مالی خرد روسی مرتبط با همسر سابق ولادیمیر پوتین، رئیس جمهور روسیه، را بر عهده گرفت.

در ژانویه سال جاری، پلتفرم اصلی تجارت الکترونیکی روسیه برای تدارکات دولتی و شرکتی مورد حمله سایبری یک گروه هکری طرفدار اوکراین قرار گرفت. اوایل سال جاری نیز گروهی از هکرها با روابط ناشناخته مسئولیت نقض «Rosreestr»، یک آژانس دولتی روسیه، مسئول مدیریت اسناد اموال و زمین، را بر عهده گرفتند.