شرکت MathWorks، توسعهدهنده معروف نرمافزارهای MATLAB و Simulink که بیش از ۵ میلیون کاربر دارد، از تاریخ ۱۸ مه ۲۰۲۵ هدف یک حمله گسترده باجافزاری قرار گرفت. این حمله سیستمهای داخلی و خدمات کاربرمحور این شرکت را مختل کرد و موجب شد MathWorks فوراً با نیروهای فدرال و تیمهای امنیت سایبری همکاری کند.
تا تاریخ ۲۷ مه، بسیاری از سرویسها بازیابی شدهاند، اما برخی هنوز بهصورت ناقص یا کاملاً غیرفعال باقی ماندهاند.
جزئیات فنی و خط زمانی حادثه:
این حمله زیرساختهای حیاتی IT را هدف گرفت و موجب از دسترس خارج شدن چندین اپلیکیشن مهم شد. باجافزارها معمولاً با رمزگذاری فایلها و درخواست پول در ازای کلیدهای رمزگشایی، از طریق حملات فیشینگ یا آسیبپذیریهای امنیتی وارد سیستم میشوند.
رویدادهای کلیدی:
-
۱۸ مه: شناسایی اولیه حمله؛ اختلال در چندین سرویس
-
۲۱ مه: بازیابی SSO و MFA؛ ورود به حساب کاربری تا حد زیادی ممکن شد
-
۲۳ تا ۲۷ مه: بازیابی تدریجی سرویسهایی مانند MATLAB Online، MATLAB Mobile، ThingSpeak، MATLAB Grader، Cody، MATLAB Answers، Cloud Center، و File Exchange
-
۲۷ مه: سرویس دانلود همچنان قطع است؛ برخی قابلیتها نظیر نمایش فایلها و همگامسازی GitHub نیز غیرفعال باقی ماندهاند.
کد نمونه برای شناسایی فایلهای باجافزاری در پایتون:
import os
def detect_encrypted_files(directory):
suspicious_extensions = [‘.locked’, ‘.encrypted’, ‘.crypt’]
for root, dirs, files in os.walk(directory):
for file in files:
if any(file.endswith(ext) for ext in suspicious_extensions):
print(f”Potential ransomware file detected: {file}”)
detect_encrypted_files(‘/path/to/scan’)
وضعیت بازیابی سرویسها و تأثیر بر کاربران:
-
MATLAB Answers، Cloud Center، Grader، Cody و ThingSpeak برای کاربران فعلی بازیابی شدهاند
-
File Exchange در وضعیت نیمهفعال قرار دارد؛ قابلیتهایی مثل نمایش فایل و اتصال به GitHub غیرفعالاند
-
حسابهای MathWorks دچار ناپایداریاند؛ ایجاد حساب جدید و تأیید دومرحلهای با مشکل مواجه است
-
امکان دانلود نرمافزار همچنان وجود ندارد
-
کاربرانی که از ۱۱ اکتبر ۲۰۲۴ تاکنون وارد حساب نشدهاند، ممکن است نتوانند لاگین کنند
عوامل پرریسک در حملات باجافزاری:
| عامل ریسک | توضیح | شدت |
|---|---|---|
| حملات فیشینگ | فریب کاربر برای اجرای بدافزار | بالا |
| آسیبپذیریهای بدون پچ | نرمافزارهای قدیمی بدون بروزرسانی | بالا |
| احراز هویت ضعیف | عدم استفاده از MFA یا رمز عبور قوی | متوسط |
| پشتیبانگیری ناکافی | عدم وجود نسخههای پشتیبان تازه | بالا |
| حرکت جانبی در شبکه | نفوذ مهاجم به سایر سیستمها | متوسط |
| تهدیدات داخلی | خطا یا خیانت کارکنان | متوسط |
راهبردهای مقابله با باجافزار:
-
بروزرسانی و وصله امنیتی منظم سیستمها
-
اعمال اجباری MFA و سیاستهای رمز عبور قوی
-
آموزش امنیت سایبری به کارکنان
-
تهیه بکاپ منظم و تست سناریوهای بازیابی اطلاعات
این حمله هشداری جدی برای تمام سازمانهاست تا به تقویت امنیت سایبری خود توجه بیشتری داشته باشند. کاربران MathWorks توصیه میشود صفحه وضعیت این شرکت را دنبال کرده و هرگونه مشکل باقیمانده را از طریق پشتیبانی گزارش دهند.
یک نظر