سیستمهای هشدار اضطراری در ایالات متحده که نقش حیاتی در اطلاعرسانی به شهروندان در مواقع بحران ایفا میکنند، هدف یک حمله سایبری گسترده قرار گرفتند. این حادثه، سیستم CodeRED، یکی از پلتفرمهای کلیدی برای اطلاعرسانی عمومی را از کار انداخته و مناطق وسیعی از کشور را در شرایط اضطراری آسیبپذیر ساخته است.
جزئیات حمله باجافزاری به سیستم هشدار اضطراری CodeRED
طبق گزارشها، بسیاری از شهرها و مناطق در سراسر ایالات متحده، دسترسی خود را به سیستم هشدار اضطراری CodeRED از دست دادهاند. این اختلال پس از یک حمله سایبری هدفمند به شرکت Crisis24، ارائهدهنده این خدمات، رخ داده است. پلتفرم CodeRED که پیشتر متعلق به OnSolve بود و اکنون توسط Crisis24 مدیریت میشود، امکان ارسال هشدارهای لحظهای برای شهروندان را در مواقع اضطراری مانند اخطارهای آبوهوایی، کودکان گمشده، تهدیدات تروریستی و سایر بحرانها فراهم میآورد.
تصویر زیر نمایانگر نمادی از فوریتهای اضطراری است که با اختلال در این سیستمها، میتواند پیامدهای جدی به دنبال داشته باشد: [
]
گروه باجافزاری INC مسئولیت این حمله را بر عهده گرفته و ادعا کرده که به دادههای حساسی دست یافته است. این واقعه نشاندهنده آسیبپذیری فزاینده زیرساختهای حیاتی در برابر تهدیدات سایبری است که میتواند امنیت عمومی را به شدت تحت تاثیر قرار دهد.
واکنش مقامات محلی و سرنوشت دادههای کاربران سیستم هشدار اضطراری
در پی این حمله، کلانتری داگلاس کانتی در کلرادو، ضمن اعلام پایان قرارداد خود با CodeRED، جستجو برای جایگزینی مطمئن را آغاز کرده است. این اقدام نشاندهنده نگرانی عمیق مقامات محلی از قابلیت اطمینان سیستمهای اضطراری پس از حملات سایبری است. در حالی که برخی مقامات محلی همچون شهر یونیورسیتی پارک تگزاس اعلام کردهاند که با Crisis24 برای انتقال به پلتفرم جدید همکاری خواهند کرد، اما نگرانیها از بابت امنیت دادهها همچنان پابرجاست.
گروه مهاجم اطلاعاتی شامل نام، آدرس، ایمیل، شماره تلفن و رمز عبور کاربران CodeRED را به سرقت برده است. این امر نگرانیهای جدی را در مورد حریم خصوصی و امنیت دادهها ایجاد کرده است. به کاربران این سیستم هشدار اضطراری توصیه شده است که در صورت استفاده از رمزهای عبور مشابه برای سایر حسابها، فوراً آنها را تغییر دهند. شهر او'فالون در میسوری نیز هشدار داده است که اگرچه همه دریافتکنندگان هشدار CodeRED اقدام به ایجاد پروفایل کامل نکردهاند، اما تغییر رمز عبور برای محافظت از اطلاعات شخصی ضروری است.
مذاکرات با باجافزار INC و استراتژی Crisis24 برای سیستم هشدار اضطراری جدید
نشانههایی از مذاکرات بین Crisis24 و گروه باجافزاری INC فاش شده است. گزارشها حاکی از آن است که باجخواهی اولیه INC مبلغ ۹۵۰ هزار دلار بوده که سپس به ۴۵۰ هزار دلار کاهش یافته است. در مقابل، Crisis24 ابتدا ۱۰۰ هزار و سپس ۱۵۰ هزار دلار پیشنهاد داده که توسط مهاجمان رد شده است. گروه INC ادعا میکند که در تاریخ اول نوامبر به شبکه Crisis24 نفوذ کرده و در دهم نوامبر فایلها را رمزگذاری کرده است. این گروه تهدید کرده است که در صورت عدم پرداخت باج، دادههای به سرقت رفته را به فروش خواهد رساند و بخشی از این دادهها را برای اثبات ادعای خود منتشر کرده است.
Crisis24 در پاسخ به این بحران، به مشتریان خود اطمینان داده که در حال راهاندازی یک پلتفرم CodeRED جدید است که در محیطی مجزا و بدون آلودگی قرار دارد. این پلتفرم جدید تحت ممیزی امنیتی جامع و آزمون نفوذ قرار گرفته و با انجام آزمایشهای نفوذ و تقویتهای امنیتی اضافی، ایمنی آن تضمین شده است. این شرکت متعهد شده است که از مشتریان خود حمایت کند و اطمینان حاصل نماید که نیازهای اساسی آنها برای هشدار و اطلاعرسانی عمومی بدون وقفه برآورده میشود.
پیامدهای گسترده حمله سایبری بر امنیت عمومی و سیستم هشدار اضطراری
در غیاب سیستم هشدار اضطراری CodeRED، بسیاری از مناطق مجبور شدهاند از روشهای جایگزین نظیر شبکههای اجتماعی یا اطلاعرسانی درب به درب برای رساندن پیامهای اضطراری استفاده کنند. این وضعیت، لزوم وجود یک سیستم هشدار اضطراری پایدار و امن را بیش از پیش نمایان میسازد.
این حادثه بار دیگر آسیبپذیری زیرساختهای حیاتی، بهویژه سیستمهای ارتباطی اضطراری را در برابر حملات سایبری برجسته میکند. اختلال در سیستم هشدار اضطراری میتواند در مواقع بلایای طبیعی، حملات تروریستی یا حوادث انسانی، جان هزاران نفر را به خطر اندازد و واکنشهای اضطراری را به شدت کند سازد. این رویداد تاکید میکند:
ضرورت سرمایهگذاری بیشتر در امنیت سایبری و برنامهریزی برای سناریوهای شکست سیستمهای اضطراری.
لزوم توسعه استراتژیهای جامع برای مقابله با باجافزارها و حفظ یکپارچگی دادههای حساس شهروندان.
با توجه به افزایش روزافزون تهدیدات سایبری، این حمله به سیستم هشدار اضطراری CodeRED یادآوری تلخی است که امنیت دیجیتال دیگر یک مسئله حاشیهای نیست، بلکه ستونی اساسی برای حفظ امنیت و آرامش جامعه محسوب میشود.
مطالب مرتبط
- رگولاتوریهای نامنسجم امنیت سایبری هزینههای سرسامآور بر صنعت موبایل تحمیل میکنند
- بلکفرایدی ۲۰۲۵: تشدید بیسابقه حملات سایبری؛ راهکارهای نوین برای حفظ امنیت خریداران آنلاین
- مجلس شورای اسلامی تحقیق و تفحص از عملکرد سامانههای فیلترشکن را به تصویب رساند
- پژوهشگران امنیتی هشدار دادند: بدافزار Sturnus، پیامهای گوشیهای اندرویدی را بدون رمزگشایی میخواند
