هوندا، جدیدترین قربانی باج‌افزار واناکرای

وب سایت شبکه - حمیدرضا تائبی: در حالی که در گزارش‌ها و اخبار رسمی گفته شده است که باج‌افزار واناکرای دیگر خطری برای کاربران نداشته و دیگر قادر نیست کاربران یا سازمان‌ها را قربانی خود سازد اما به نظر می‌رسد این باج‌افزار هنوز هم سازمان‌های کوچک و بعضا بزرگی را قربانی خود می‌سازد. جدیدترین قربانی باج‌افزار فوق شرکت خودروسازی هوندا است. این شرکت به علت آلودگی به باج‌افزار فوق مجبور شد فرآیند تولید خود را به مدت یک روز متوقف کند.

شرکت خودروسازی هوندا ژاپن به واسطه آلوده شده به باج‌افزار فوق مجبور شد یک روز کامل فرآیند کاری خط تولید خود را غیر فعال کند. رویترز گزارش کرده است، این آلودگی در حالی نزدیک به یک هفته پیش شرکت هوندا را تحت‌الشعاع خود قرار داده است که اکنون بیش از یک ماه است که باج‌افزار فوق شناسایی شده است.

هوندا گزارش کرده است که تیم‌های امنیتی و دپارتمان‌‌های فنی این شرکت تهمیدات مختلفی را به منظور مقابله با این باج‌افزار به مرحله اجرا در آورده بودند که در نهایت مشخص شد هیچ یک از این تهمدیدات در مقابل این باج‌افزار کارساز نبودند. باج‌افزار واناکرای از طریق آسیب‌پذیری موجود در سرویس SMB ویندوز کاربران را قربانی می‌سازد. باج‌افزار فوق زمانی که به کامپیوتر کاربران وارد می‌شود فایل‌های آن‌ها را رمزنگاری کرده و در ادامه برای آن‌که کاربر بتواند دو مرتبه به فایل‌های خود دسترسی داشته باشد چیزی در حدود ۳۰۰ تا ۶۰۰ دلار را در قالب بیت‌کوین از قربانیان طلب می‌کند. اگر کاربران در بازه زمانی یک هفته‌ای باج مربوطه را پرداخت نکنند فایل‌های آن‌ها برای همیشه پاک می‌شود.

در حالی که مایکروسافت در ماه مارس برای سیستم‌عامل‌هایی که از آن‌ها پشتیبانی می‌کند به‌روزرسانی مربوطه را عرضه کرده بود اما به واسطه شدت گرفتن فعالیت این باج‌افزار تصمیم گرفت برای سیستم‌عامل‌های از رده خارج شده نیز به‌روزرسانی‌هایی را ارائه کند. ویندوز ایکس‌پی از جمله سیستم‌عامل‌های منسوخ شده بود که به‌روزرسانی‌هایی برای آن عرضه شد. هوندا هنوز اعلام نکرده است از چه مکانیزم‌های امنیتی در زیرساخت‌های شبکه خود استفاده کرده است که این مکانیزم‌ها موفق نشده‌اند مانع ورود باج‌افزار واناکرای شوند. اما موضوعی که مشخص و بدیهی است، این است که سیستم‌های شرکت هوندا وصله‌های ارائه شده از سوی مایکروسافت را دریافت نکرده بودند. به عبارت دقیق‌تر کارمندان یا مدیران این سازمان در به‌روزرسانی سامانه‌ها کوتاهی کرده بودند.

جدیدترین گزارش منتشر شده نشان می‌دهد که مالکان سیستم‌عامل ویندوز ۷ که به‌روزرسانی‌های امنیتی ماه مارس را روی سامانه خود نصب نکرده بودند اصلی‌ترین قربانیان باج‌افزار فوق بودند. هوندا اولین بار روز یکشنبه اطلاع پیدا کرد که سامانه‌هایش به باج‌افزار فوق آلوده شده‌اند. در نتیجه به منظور پیشگیری از گسترش آلودگی تصمیم گرفت فرآیند تولید را در یکسری از بخش‌های توکیو به حالت تعلیق ردآورد. این شرکت گفته بود که شبکه‌های این شرکت که در آمریکای شمالی، اروپا، چین و دیگر مناطق قرار دارند به باج‌افزار واناکرای آلوده شده‌اند. اما این‌ آلودگی هیچ‌گونه تاثیری روی محصولات این شرکت نداشته است.