امروز: سه شنبه، 21 آذر 1396

 

بارها گفته شده که خدمات ابری بسیار قابل اعتماد و مناسب­اند و تقریبا هر موردی از لینوکس امن­تر است. به نظر می­رسد که اصطلاحاَ انتخاب، مابین یک رابط کاربر پسند و یک رابط کاربر پسند­تر است. اما معمولا به صورت ناگهانی اتفاق ناخوشایندی رخ می­دهد.

در تاریخ 10 ژوئن، سرویس میزبانی وب کره جنوبی به نام NAYANA، توسط نصب باج افزار رمزنگاری Erebus ( که توسط Trend Micro کشف و به نام RANSOM_ELFEREBUS.A نامگذاری شد)، مورد حمله قرار گرفت. در نتیجه این حمله، 153 سرور لینوکس و بیش از 3400 سایت شرکتی آلوده شدند.

در تاریخ 12 ژوئن پیامی در سایت شرکت منتشر شد که اظهار داشت مهاجمان خواستار مبلغ بی سابقه 550 بیت کوین (BT)، معادل 1.65 میلیون دلار به عنوان باج شده­اند تا در قبال آن به طور کامل فایل­های موجود بر روی تمامی سرورهایی که به خطر افتاده را رمزگشایی کنند.

در تاریخ 14 ژوئن، NAYANA اعلام کرد که با پرداخت مبلغ 397.6 BTC (حدود 1.01 میلیون دلار، در تاریخ 19 ژوئن 2017) طی چندین قسط، موافقت می­کند.

این مورد را به عنوان یک حمله باج افزارمعمولی قلمداد می­کنند که نادیده گرفتن به روز رسانی نرم افزار، نقص­های پیکربندی و غیره باعث ایجاد آن می­شوند اما این مورد، بزرگ­ترین مبلغی است که تا کنون به مهاجمان پرداخت شده است و همچنین موفق­ترین حمله به لینوکس بوده است.

چه کسی مقصر است؟

1. ارائه دهندگان میزبانی وب که پیشنهادی برای تهیه نسخه پشتیبان به مشتریان خود نمی­دهند و در صورت بروز مشکل در زیرساخت موجود، سیستمی برای سوئیچ کردن روی آن، تعبیه نکرده­اند.

2. مشتریان نیز که خود به زیرساخت­های میزبانی اعتماد نموده و از اطلاعات خود نسخه پشتیبان تهیه نمی­کنند.

پیش از این، حملات موفقیت­آمیزی علیه ارائه دهندگان سرویس ابری صورت گرفته است، اما هیچ یک از آن­ها توجه زیادی را جلب نکرده­است.

سایت Dr Web، انتظار افزایش شدید تعداد وقایع مشابه را دارد؛ به این دلیل که موارد موفقیت آمیز از این دست، باعث ظهور موارد مشابه می­شوند. شاید در آینده موج حملات به ارائه دهندگان مختلف کاهش یابد و یا شاید آن را به یک روند جدید، درست مثل حمله به لینوکس تبدیل کند. در حال حاضر پیش بینی در این مورد، زود هنگام  است.

منبع: drweb.com