اطلاعات سرویس ارائه دهنده ی بازی قربانی باج گیران شد

اطلاعات سرویس ارائه دهنده ی بازی قربانی باج گیران شد

سرویس R6DB، که یک سرویس معروف برای بازی محبوب Rainbow Six Siege میباشد. در آخر هفته ی گذشته از کار افتاد. این اتفاق توسط هکری که اطلاعات شرکت را حذف کرده و درخواست باج دارد اتفاق افتاد

در بیانیه ای که هفته ی گذشته منتشر شد، کمپانی اذعان داشت که یک بات خودکار به سرور های آنان دست یافته است و اطلاعات را به طور کلی پاکسازی کرده است و یک یادداشت باج افزار از خود به جا گذاشته است. دیتابیس به نظر میرسید که یک PostgreSQL میباشد.

کمپانی سرور آلوده شده را در حالت آنلاین باقی گذاشت

بات هکران قادر به دسترسی به دیتابیس بوده است چرا که مهندسان کمپانی دسترسی ریموت را بر روی سرور ها خود فعال گذاشته بودند. بر اساس اظهارات سخنگوی شرکت R6DB:
" با توجه به یک جابجایی ناگهانی و برنامه ریزی نشده در ماه اخیر، ما همه چیز را به صورت قفل شده نگذاشته ایم، که منجر به پیش آمدن این اتفاق شد"

در ادامه وی خاطر نشان کرد: "آنان یک یادداشت باج افزار زیبا نیز برای ما جا گذاشته اند، اما دلیلی ندارد که بخواهیم باور کنیم اطلاعات از دست رفته را همچنان پیش خود نگه داشته اند.

همچنین اذعان دارند که مهاجمان تنها به دیتابیس دسترسی داشته اند ولی تصمیم بر این گرفته اند ماشین را پاکسازی و از دوباره نصب کنند، محض احتیاط...

مهندسین کمپانی در تلاش هستند که تا جای ممکن اطلاعات را بازگردانی کنند ولی کمپانی اذعان دارد که اطلاعات مهم و حیاتی به هیچ عنوان به بیرون درز پیدا نکرده است.

کارکنان میگویند که تاکنون هیچگونه اطلاعات شخصی از بازیکنان Rainbow Six Siege ذخیره نشده است. در نتیجه سرویس کاربران جای نگرانی نخواهد داشت.

تنها آمار بازیکنان در بازی است که از دست رفته است. بازیکنان از سرویس R6DB تنها برای این گونه مقاصد استفاده میکردند تا آمار و نتایج بازی هایشان را در دست داشته باشند.

"ما به راحتی تمامی اطلاعاتی که مربوط به تاریخچه های خود بود را از دست دادیم. برخی از حساب های کاربری از دست رفته اند. اما امکان بازیابی این اطلاعات وجود دارد."

حملات مشابه در دو سال گذشته تکرار شده اند.

حمله ی باج افزار بر دیتابیس postSQL یکی از مدل های منحصر به فرد در نوع خود میباشد اما مورد ویژه ای نیست. هکران اینترنت را در جستجوی دیتابیس های آسیب پذیر تحلیل میکنند و اطلاعات موجود در آن را پاکسازی میکنند و یادداشت های باج از خود به جا میگذارند که قربانی فریب ادعاهای آنان را بخورد و باج را پرداخت کند، بدون آنکه بداند دقیقا چه بر سر اطلاعات آنان آمده است.

سرور هایی چون MongoDB , ElasticSearch , Hadoop , CouchDB , Cassandra و MySQL مورد هدف واقع شدند.

آخرین موج اخیر این حملات سرور های MongoDB را هدف قرار دادند که در آغاز ماه شروع شد. شرکتی که سازمان MongoDB تقصیرات را به گردن آنان انداخته است ادعا دارد که مالکان سرور دیتابیس های خود را به دسترسی ها باز گذاشته بودند و رمز عبوری برای حساب های ادمین خود نداشتند.

 

چگونه از اطلاعات و سیستم خود محافظت کنیم؟
یکی از موثرترین راه‌ها برای محافظت در برابر باج‌افزارها این است که به طور دائم از داده‌های خود پشتیبان‌گیری کرده و آنها را به صورت آفلاین نگه‌داری کنید. همچنین برای جلوگیری از آلوده شدن به باج‌افزار نیز لازم است از مشاهده سایت‌های مشکوک خودداری کرده و ایمیل‌های مشکوک را باز نکنید.

همچنین استفاده از آنتی‌ویروس‌های معتبر و به‌روزرسانی آنها، نصب آخرین وصله‌های نرم‌افزاری (Patch) و غیرفعال کردن ماکروها برای برنامه‌های آفلاین (ماکرو مجموعه‌ای از فرمان‌ها، کلیدها و یا کلیک‌های موس است که موجب سهولت در انجام کارهای تکراری می‌شود) در جهت جلوگیری از آلوده شدن به باج‌افزارها موثر است.

اگر آلوده شدیم چه کار کنیم؟
اگرچه بهترین راه برای مقابله با باج‌افزارها پیش‌گیری و جلوگیری از آلوده شدن به آنهاست، اما با وجود اقدامات امنیتی، باز هم احتمال دسترسی این بدافزارهای امنیتی به سیستم کاربر وجود دارد. در این شرایط ابتدا لازم است کابل شبکه را از سیستم جدا کرد و سپس گزارش این آلودگی را به پلیس داد. البته درصورتی که کاربر پیش از آلوده شدن به باج‌افزار، از داده‌های خود پشتیبان‌گیری کرده باشد، می‌توان داده‌ها را از پشتبیان‌ها به یک محیط امن بازیابی کرد.

پیشگیری و راه حل
به کار گرفتن یک راهکار امنیتی برای سیستم خانگی یا مجموعه ی خود تا حد بسیاری میتواند مانع از آلودگی سیستم های شما بشود. همچنین، همانطور که در بالا توضیح داده شد، بکاپ تنها راه حل یک قربانی میباشد که گرفتار باج افزار شده است. به کار بردن دیگر راهکار ها چون تهیه فایروال و میل سرور نیز کمک شایانی نیز میکند. آنتی ویروس بیت دیفندر میتواند از سیستم شما در برابر باج افزاران محافظت کند. شما میتوانید از دو راهکار بیت دیفندر خانگی و بیت دیفندر سازمانی ( آنتی ویروس سازمانی) استفاده نمایید.