حمله سایبری به کانال نهم تمام ویژگی های باج افزارها را دارد ، بدون دیه
این شرکت از آن زمان شرکت های پزشکی قانونی و بازیابی را استخدام کرده و اکنون معتقد است که مهاجم از Nine systems برای ارسال به روزرسانی های جعلی به رایانه های کارگران استفاده کرده است. این به روزرسانی ها ، داده های رمز شده را رمزگذاری کرده و باعث عدم پاسخگویی ماشین ها می شوند.
آرون بوگال ، مهندس راه حل های جهانی در شرکت امنیت سایبری Sophos ، گفت که رمزگذاری اغلب نشان دهنده پایان یک حمله است ، نه آغاز آن. “مهاجمان قبلاً وقت زیادی را در این شبکه ها صرف فیلتر کردن اطلاعات ، مرور سیستم ها ، دسترسی به دستگاه هایی که نباید در آن باشند ، کرده اند.”
وی افزود که عدم تقاضای دیه می تواند به این معنی باشد که مهاجمان از اطلاعات حساس پیروی می کنند. “معمولاً اکثر مهاجمان به دنبال بازده فوری سرمایه خود با گذشت زمان هستند ، مانند درخواست پرداخت با بیت کوین. وی گفت: “حمله تخریبی مانند این بدون اخاذی بسیار متفاوت است.”
“اگر اطلاعاتی دزدیده و منتشر شود ، اطلاعاتی که این شرکت از نزدیک نگه داشته است و چه کسی می داند بعدی در کجا ظاهر می شود ، تعجب نمی کنم.”
Nine همچنین برای تعیین منبع حمله با آژانس سیگنال استرالیا (ASD) همکاری می کند.
دبیر ارتباطات پل فلچر گفت که او نگران چالش های “قابل توجه” امنیت سایبری است که شرکت ها و سازمان های دولتی استرالیایی با آن روبرو هستند. استراتژی 1.67 میلیارد دلاری امنیت سایبری دولت که در ماه آگوست اعلام شد ، شامل بودجه بی سابقه ای برای ASD برای سرکوب مجرمان سایبری خارجی و شناسایی بهتر هک های مخرب است.
شارژ کردن
آقای فلچر گفت: “واقعیت این است که حملات امنیت سایبری می تواند از سوی بازیگران خارجی باشد.” “قبلاً حملاتی صورت گرفته است که گمان می رود از چنین منابعی ناشی شده باشد. و این چالشی است که استرالیا ، به عنوان یک لیبرال دموکراسی ، باید آن را بشناسد. “
با این حال ، تیم واتس ، سخنگوی امنیت سایبری حزب کارگر ، گفت که نهادهای دموکراتیک غیردولتی از شکاف سیاست های دولت می گذرند. وی گفت: “کمک به مردم پس از حمله خوب و خوب است ، اما دولت برای جلوگیری از این حملات در وهله اول برای کمک به سازمان ها در ایجاد انعطاف پذیری سایبری خود چه اقداماتی انجام می دهد تا اجازه ندهند مهاجمان اجازه دهند؟
پل هاسکل دوولند ، دانشیار دانشگاه ادیث کاوان ، گفت که دسترسی آسانتر به ابزارهای هک منجر به افزایش حملات رمزگذاری شبکه شده است.
وی گفت: “انواع ابزاری که شما در این نوع حملات استفاده می کنید به راحتی در آنچه ما اقتصاد مخفی زیرزمینی یا بازار سیاه می نامیم در دسترس است.”
“آن زمان ما مورد توجه قرار گرفتیم [the software] به همراه یک کتابچه راهنمای همراه با دستورالعمل ها و به صورت نامناسب بسته بندی می شوند ، اما اغلب با پشتیبانی فنی و ضمانت 24 ساعته ارائه می شوند. “
وی افزود که حمله به رمزگذاری همچنین وقتی یک سازمان را به هرج و مرج می اندازد “تقریباً یک جنایت کامل” است. مهاجمان معمولاً برای پوشاندن حملات خود ، کلیدهای رمزگشایی را از بین می برند و قربانیان خود را با شانس کمی برای بازیابی اطلاعات قفل شده ، ترک می کنند.
وی گفت: “برای سازمانهای بسیار کوچکتر ، این نوع حمله کشنده است.”
گمانه زنی ها نشان می دهد که مهاجم ممکن است توسط یک کشور ملی – مانند روسیه ، چین یا کره شمالی – پشتیبانی شود ، اما آقای هانت گفت که اطلاعات موجود در دسترس عموم هیچ مدرک قانع کننده ای را نمی دهد.
شارژ کردن
هنگامی که ما به دو رویداد قابل توجه در این کشورها نگاه می کنیم ، Solar Winds و سپس وضعیت Microsoft Exchange ، اینها کمپین هایی بسیار پیچیده ، با مدیریت بسیار خوب بودند که به داده های بسیار زیادی دسترسی می یافتند بدون اینکه لزوماً مخرب باشند. ، “او گفت.
در حالی که نه برنامه گزارش کرده اند که مشابه کره شمالی و روسیه است و از باج افزار نیز در گذشته استفاده شده است – مهمترین پاسخ سونی پیکچرز به فیلم هجو ست روگن است. مصاحبه “آقای هانت گفت این آخرین هک نیز به همان احتمال کار هکتیویست ها یا مجرمان بوده است.”
