قربانیان حملهی سایبری واناکریپت، در حال افزایش هستند. گروه خودروسازی رنو نیسان، بهتازگی اعلام کرده که به دلیل حملهی این بدافزار، بخشهایی از تولید خود را متوقف کرده است.
بنا به اعلام رسمی شرکت آلیانس، کارخانهی نیسان در ساندرلند انگلستان و سایت رنو در ساندوویل فرانسه، از حملات سایبری هفتهی گذشته، جان سالم به در نبردهاند. روز گذشته، یکی از مدیران رنو اعلام کرد که اقدامات اصلاحی در مقابل این بدافزار، در حال انجام است و به همین دلیل بعضی از خطوط تولید این برند، با کاهش فعالیت یا تعطیلی موقت مواجه شدهاند. از سویی دیگر، با شناسایی دقیق خسارات این بدافزار به سیستمهای کامپیوتری، احتمال توقف تولید در دیگر کارخانههای گروه رنو نیسان وجود دارد.
پس از آلوده شدن کامپیوترهای بیش از ۱۰۰ کشور دنیا توسط بدافزار واناکریپت، مدیران نیسان در اقدامی سریع، خط تولید خود در ساندرلند انگلستان را متوقف کردند. این درحالی است که بیشترین خسارات ناشی از حملهی این بدافزار، گریبانگیر انگلستان بوده است.
یکی از مدیران نیسان در اینباره میگوید:
مانند بسیاری دیگر از شرکتها و کارخانههای فعال در انگلستان، سایت خودروسازی نیسان در این کشور نیز از حملهی روز جمعهی این بدافزار، در امان نبوده است. تیم کارشناسان ما به تلاش خود برای رفع نقص از سیستمهای کامپیوتری در کارخانههای نیسان، ادامه میدهد.
مدیران رنو اعلام کردهاند که تولید خود با ظرفیت کامل را از چند روز دیگر شروع خواهند کرد. تعطیلی خط تولید رنو در فرانسه، تحویل مدلهای لاگونا و اسپیس را به تأخیر میاندازد و از سویی دیگر، در خط تولید نسبتا بزرگ نیسان انگلیس هم مدلهای لیف، قشقایی، جوک و نسخههای Q30 و QX30 از اینفینتی، با توقف تولید مواجه هستند.
بدافزار واناکریپت، در واقع نوعی باجافزار است که دسترسی قربانی به دیگر نرمافزارها و فایلها را سلب و برای بازگرداندن دسترسی کاربر، درخواست باج میکند. حملهی سایبری واناکریپت، علاوه بر کامپیوترهای بیش از ۱۰۰ کشور دنیا، فعلا ۲۰۰ کاربر در ایران را هم آلوده کرده است. این حمله را میتوان بزرگترین تخریب سایبری در سطح جهانی نامید که تاکنون انجام شده است. این باجافزار به نامهای مختلفی همچون WannaCry ،Wana Decrypt0r ،WannaCryptor و WCRY شناخته میشود.
باجافزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا استفاده میکند که مدتی پیش توسط گروهی از هکرها منتشر شد. این کد اکسپلویت از یک آسیبپذیری در سرویس SMB سیستم عامل ویندوز استفاده میکند. در حال حاضر این آسیبپذیری توسط مایکروسافت مرتفع شده است؛ اما کامپیوترهایی که بهروزرسانی جدید ویندوز را دریافت نکردهاند، همچنان نسبت به این حمله و آلودگی به این باجافزار، آسیبپذیر خواهند بود.
