انتشار شده در تاریخ 1404/07/03 - 13:49

قبول مسئولیت حمله باج‌افزاری به سیستم حمل‌ونقل مریلند

یک روز پس از آنکه اداره حمل‌ونقل مریلند تأیید کرد در جریان حمله سایبری ماه گذشته داده‌هایی به سرقت رفته، یک گروه باج‌افزاری که به خاطر حمله به نهادهای دولتی در آمریکا شناخته می‌شود، مسئولیت این حادثه را پذیرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هفته، اداره حمل‌ونقل مریلند گزارشی از وضعیت ارائه داد؛ ماجرا از ماه گذشته آشکار شد، زمانی که مقام‌های مریلند اعلام کردند چندین اداره ایالتی هدف حمله سایبری قرار گرفته‌اند که سیستم‌های مربوط به ساماندهی حمل‌ونقل افراد دارای معلولیت را مختل کرده بود.

روز دوشنبه، اداره حمل‌ونقل مریلند تأیید کرد که داده‌هایی در این حمله از دست رفته است.

ورونیکا باتیستی، سخنگوی این اداره، از اعلام تعداد افراد آسیب‌دیده خودداری کرد و به وب‌سایت ریکوردد فیوچر نیوز (Recorded Future News) گفت که به دلیل حساسیت تحقیقات در جریان، امکان افشای جزئیات مشخص یا بیشتری درباره داده‌های از دست‌رفته وجود ندارد.

مقام‌ها بیان کردند که اداره فناوری اطلاعات ایالت با کارشناسان امنیت سایبری و نهادهای مجری قانون برای بررسی این حادثه همکاری می‌کند.

روز چهارشنبه، طبق اعلام شرکت امنیت سایبری وناریکس (VenariX)، گروه باج‌افزاری ریسیدا (Rhysida) مسئولیت این حمله را بر عهده گرفت و درخواست ۳۰ بیت‌کوین (معادل ۳.۴ میلیون دلار) به‌عنوان باج کرد.

گزارش شده است که به اداره حمل‌ونقل مریلند هفت روز برای پرداخت مهلت داده شده است.

این گروه نمونه‌هایی از داده‌های سرقت‌شده از جمله گذرنامه‌ها، گواهینامه‌های رانندگی، قراردادها و اسناد دیگر را منتشر کرد.

اگرچه خدمات اصلی حمل‌ونقل اداره حمل‌ونقل مریلند شامل خطوط اتوبوس، مترو و تراموای سبک تحت تأثیر قرار نگرفت، اما این حمله برخی از سیستم‌های اطلاعاتی لحظه‌ای و ابزارهای مرتبط با خدمت ویژه موبیلیتی (Mobility) را مختل کرد.

خدمت موبیلیتی برای افرادی است که نمی‌توانند به ایستگاه اتوبوس بروند یا در آنجا منتظر بمانند.

این سرویس اشتراکی از طریق وب‌سایت سفارش داده می‌شود و افراد را از خانه تا مقصد جابه‌جا می‌کند.

سرویس موبیلیتی از ۲۹ اوت با یک سیستم موقت تلفنی دوباره برقرار شد، اما اداره حمل‌ونقل مریلند اعلام نکرد که فرایند بازیابی چه مدت طول خواهد کشید.

برخی اتوبوس‌ها همچنان فاقد ردیابی لحظه‌ای هستند.

در حالی‌که اداره حمل‌ونقل مریلند در حال بررسی میزان داده‌های سرقت‌شده و افراد آسیب‌دیده است، این سازمان فهرستی از اقداماتی را به شهروندان پیشنهاد کرد: مراقب ایمیل‌های فیشینگ باشند، رمزهای عبور خود را تغییر دهند، احراز هویت چندمرحله‌ای را فعال کنند و نرم‌افزار دستگاه‌هایشان را به‌روز کنند.

این حمله دومین حمله باج‌افزاری ادعایی علیه دولت‌های ایالتی در همین هفته بود؛ پیش‌تر گروه باج‌افزاری اینک (INC) مسئولیت نفوذ به دفتر دادستان کل ایالت پنسیلوانیا را بر عهده گرفته بود.

گروه ریسیدا از زمان ظهور خود در سال ۲۰۲۳ چندین دولت شهری و ایالتی آمریکا را ویران کرده است.

حملات به دولت‌های محلی در سیاتل و کلمبوس اوهایو خدمات حیاتی را مختل و هرج‌ومرج ایجاد کرد.

این گروه همچنین چندین نهاد دولتی ملی در کویت، پرتغال و جمهوری دومینیکن را هدف قرار داده و بدون هیچ ملاحظه‌ای به بیمارستان‌های کودکان، شبکه‌های بزرگ بهداشتی، مؤسسات خیریه مسیحی و کتابخانه‌ها حمله کرده است.

سال گذشته، ریسیدا به ناحیه مدارس دولتی شهر پرینس جورج در مریلند حمله کرد و اطلاعات شخصی نزدیک به ۱۰۰ هزار نفر را افشا نمود.