هکرها با ۹۴۸ حمله باج افزاری به دولت های محلی، بیمارستان ها و مدرسه های سطح آمریکا، سال ۲۰۱۹ را با موفقیت پشت سر گذاشتند.
بر اساس گزارشی که اخیراً توسط شرکت امنیتی Emsisoft منتشر شده، دست کم ۹۴۸ حمله باج افزاری در سال ۲۰۱۹ رخ داده است که از این میزان ۱۰۳ حمله به دولت ها، ۷۵۹ حمله به شرکت های خدمات درمانی و ۸۶ حمله به موسسات آموزشی بوده است.
هکرها با استفاده از باج افزار Maze به سیستم های دولتی در شهر پنساکولا (Pensacola) در ایالت فلوریدا حمله کرده و درخواست ۱ میلیون دلار پول کردند. مقامات این شهر مجبور شدند بسیاری از سیستم ها را از شبکه قطع کنند تا از آلوده شدن سیستم های بیشتر جلوگیری کنند.
حمله باج افزاری
مقامات شهر نیو اورلئان در ایالت لوئیزیانا پس از حمله باج افزار Ryuk در ماه دسامبر، اعلام وضعیت اضطراری کردند. این حمله بیش از ۴ هزار کامپیوتر این شهر را آلوده کرد. شهردار شهر نیو اورلئان میزان خسارات وارد شده را فراتر از بودجه ۳ میلیون دلاری بیمه اعلام کرد و از افزایش بودجه بیمه به ۱۰ میلیون دلار در سال آینده میلادی خبر داد.
«Tom Haglund»، مدیر موقت شهر گالت (Galt) در ایالت کالیفرنیا سه روز پیش اعلام کرد که حمله باج افزاری، سرورهای ایمیل و سیستم تلفن شهر را مختل کرده و کارمندان شهر مجبورند برای برقراری ارتباط با یکدیگر، از SMS و ایمیل هاش شخصی استفاده کنند. حمله باج افزاری به دفتر کلانتری شهرستان سنت لوسی در ایالت فلوریدا سبب از کار افتادن ایمیل، دستگاه اثر انگشت و سوء پیشینه و همچنین اختلال در بازدید از زندانیان شد.
پلیس فدرال آمریکا (FBI) به قربانیان توصیه کرده از پرداخت پول به هکرها خودداری کنند، چرا که هیچ تضمینی برای بازگشت داده ها وجود ندارد و هکرها ممکن است باز هم حمله کنند. ماه اکتبر سال جاری FBI اعلام کرد که با وجودی که حملات باج افزاری تصادفی کاهش داشته، ولی میزان خسارات ناشی از این حملات افزایش چشمگیری داشته است.
باج افزار
در واقع میزان خسارات از مبلغ درخواستی هکرها بسیار فراتر است. ماه مه سال ۲۰۱۹ هکرها پس از فلج کردن سیستم های دولتی شهر بالتیمور، درخواست ۱۰۲ هزار دلار بیت کوین کردند. آنها بسیاری از داده ها را از بین بردند و به طور تقریبی خسارتی ۱۸٫۲ میلیون دلاری به شهر وارد کردند.
حملات باج افزاری آثار منفی بزرگی از جمله از کار افتادن خدمات ۹۱۱ و دیگر سرویس های اضطراری، سیستم های شماره گذاری خودرو و پرداخت مالیات را به دنبال داشته و سبب از بین رفتن سوابق پزشکی، از کار افتادن سیستم های نظارتی و عدم دسترسی پلیس به سیستم های IT شده اند.
در برخی حملات هکرها قربانی را تهدید به انتشار داده ها می کنند. به عنوان مثال در حمله به شرکت Allied Universal که با باج افزار Maze انجام شد، هکرها درخواست ۲٫۳ میلیون دلار بیت کوین کردند و زمانی که این شرکت از پرداخت این مبلغ سرباز زد، هکرها ۷۰۰ مگابایت از داده های شرکت را منتشر کردند.
«Bret Padres»، مدیرعامل کمپانی امنیتی Crypsis با اشاره به اینکه پول های هنگفتی در پی حملات باج افزاری رد و بدل می شوند، می گوید علاوه بر هکرها، متخصصان بازگشت داده و شرکت های بیمه نیز از این حملات منفعت می برند.