کتابخانه عمومی تورنتو (TPL) مورد حمله قرار گرفت باج افزار اواخر ماه گذشته، که بخشهایی از شبکه آن را فلج کرد و برخی از سرویسها را خاموش کرد.
در اطلاعیه ای که در یک وب سایت موقت میزبانی شده در Typepad منتشر شد (زیرا سایت tpl.ca در آن زمان آفلاین بود)، سازمان حمله را تأیید کرد و گفت که احتمالاً چند روز طول می کشد تا همه چیز به حالت عادی بازگردد:
در این اطلاعیه آمده است: «TPL به طور فعال برای مسائل امنیت سایبری آماده شده و به سرعت اقداماتی را برای کاهش اثرات احتمالی آغاز کرده است. ما با کارشناسان امنیت سایبری شخص ثالث همکاری کردهایم تا به ما در حل این وضعیت کمک کنند. اگرچه پیشبینی میکنیم که ممکن است چندین روز طول بکشد تا همه سیستمها به طور کامل به عملکرد عادی بازگردند.»
اثر محدود بر ایمیل
Bleeping Computer گزارش می دهد که علاوه بر خاموش شدن موقت وب سایت tpl.ca، حمله باج افزار مانع از دسترسی افراد به حساب های آنلاین خود شد و باعث قطعی در گذرنامه tpl:map و خدمات جمع آوری دیجیتال شد. علاوه بر این، رایانه های عمومی و خدمات چاپ نیز در دسترس نبودند.
خبر خوب این است که تلفنها تحت تأثیر قرار نگرفتند، و این حمله تأثیر محدودی بر ایمیل داشت: افرادی که در زمان حمله به حسابهای Office 365 خود وارد شده بودند، وارد سیستم شدند. همه افراد دیگر قفل شدند.
TPL برای احتیاط تمام سیستم های باقی مانده را خاموش کرد. در آن زمان، هیچ مدرکی دال بر سرقت اطلاعات شخصی وجود نداشت. با این حال، یک منبع به BleepingComputer گفت که سرورهای اصلی TPL رمزگذاری نشده بودند.
این نشریه همچنین یک اسکرین شات از یادداشت باج به دست آورد که ظاهراً از Black Basta آمده است. ما نمی دانیم که اپراتورها در ازای کلید رمزگشایی (و احتمالاً نگه داشتن آن) چقدر پول می خواهند داده های حساس پنهان). TPL بزرگترین کتابخانه عمومی کانادا با بودجه سالانه ۲۰۰+ میلیون دلار است.
Black Basta اولین بار در آوریل سال گذشته دیده شد و از آن زمان به یکی از بزرگترین و خطرناک ترین اپراتورهای باج افزار تبدیل شده است.
بیشتر از TechRadar Pro
- مقابله با دامنه های مخرب و typosquatting
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین خدمات حفاظت نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/even-public-libraries-arent-safe-from-ransomware-as-torontos-is-hit