اختلال جهانی نرم‌افزار متلب پس از حمله باج‌افزاری

در پی حمله باج‌افزاری به سرورهای شرکت MathWorks، توسعه‌دهنده نرم‌افزار متلب، سرویس‌های این شرکت دچار اختلال شده و بسیاری از دانشجویان و کاربران، به ویژه در ایام امتحانات، امکان استفاده از نسخه آنلاین و حتی آفلاین این نرم‌افزار را ندارند. این موضوع باعث مشکلات گسترده‌ای برای کاربران در سراسر جهان شده است.

نویسنده : اشکان حاسبی

کد خبر : 975850

اشتراک گذاری

به گزارش خبرگزاری آنا، شرکت MathWorks با حمله باج‌افزاری گسترده‌ای رو‌به‌رو شد که به دنبال آن ارائه خدمات نرم‌افزار متلب و برخی دیگر محصولات این شرکت برای بیش از یک هفته مختل شد. گزارش‌ها حاکی از آن است که این حمله منجر به رمزگذاری بخش‌هایی از اطلاعات و از کار افتادن برخی سیستم‌های حیاتی شرکت شد و بخش قابل توجهی از سرویس‌های آنلاین و حتی داخلی MathWorks از دسترس خارج گردید.

شرکت MathWorks در تاریخ ۱۸ مه (۲۹ اردیبهشت) نخستین بار در صفحه وضعیت خدمات خود از بروز اختلالاتی در چندین اپلیکیشن خبر داد، اما در ابتدا توضیح بیشتری درباره علت حادثه ارائه نکرد. این موضوع باعث سردرگمی و نگرانی ده‌ها هزار کاربر شد که طی روز‌های بعد و با تداوم اختلال، با قطع دسترسی حتی به سامانه‌های پایه‌ای مواجه بودند. نهایتاً، پس از گذشت بیش از یک هفته، MathWorks در اطلاعیه‌ای رسمی تأیید کرد که منشأ این اختلال، حمله باج‌افزاری بوده است. در بخشی از این اطلاعیه آمده: «شرکت MathWorks دچار یک حمله باج‌افزاری شده است. ما این موضوع را به مراجع فدرال گزارش داده‌ایم. این حمله سیستم‌های فناوری اطلاعات ما را هدف قرار داده و برخی سرویس‌های مورد استفاده مشتریان و کارمندان شرکت، از روز یکشنبه ۱۸ مه غیرقابل دسترسی شده‌اند.»

این اختلال بازتاب گسترده‌ای در میان کاربران علمی، پژوهشی و صنعتی گذاشته است. متلب با بیش از پنج میلیون کاربر در سراسر جهان یکی از پرکاربردترین نرم‌افزار‌های تخصصی برای تحلیل داده، توسعه الگوریتم، شبیه‌سازی و محاسبات عددی است. همزمان، نرم‌افزار سیمیولینک و دیگر ابزار‌های وابسته به متلب نیز متأثر از این حمله شدند.

theregister نوشت: در این مدت، گروه‌های زیادی از دانشجویان، پژوهشگران و شاغلان حوزه مهندسی و علوم پایه – به ویژه در محیط‌های دانشگاهی – با مشکلات زیادی برای استفاده از نسخه آنلاین متلب رو‌به‌رو شدند، چرا که در اوج فصل امتحانات بسیاری از دانشجویان به این سرویس به عنوان ابزار اصلی پروژه، آموزش و ارزیابی خود متکی بودند. وب‌سایت‌هایی، چون Subreddit MATLAB نیز پر بود از نظرات و تجربیات دانشجویانی که یا در تحویل پروژه‌های پایان‌ترم خود با مشکل مواجه شده بودند یا نگران از دست رفتن مهلت‌های علمی بودند. با هجوم حجم بالایی از درخواست‌ها برای تمدید ضرب‌الاجل پروژه‌ها و امتحانات به دانشگاه‌ها، بسیاری هم منتظر شفاف‌سازی از سمت دانشگاه خود یا شرکت MathWorks ماندند، اما تا زمان نگارش این گزارش، پاسخی به این درخواست‌ها منتشر نشده است.

یکی از دلایل اصلی قطع سرویس برای بسیاری از کاربران، از دسترس خارج شدن مرکز لایسنس دهی و سرور اعتبارسنجی MathWorks بود؛ چرا که این مرکز مدیریت لایسنس کاربران را به صورت متمرکز انجام می‌دهد و کاربران نسخه آنلاین متلب به احراز هویت از طریق همین مرکز نیازمندند. حتی کاربرانی که نسخه آفلاین متلب را روی رایانه خود نصب کرده بودند هم با چالش رو‌به‌رو شدند، زیرا این نرم‌افزار پیش از اجرا اعتبار لایسنس را به شکل آنلاین بررسی می‌کند. عده‌ای از کاربران گزارش کردند تنها راه غیرفعال کردن این اعتبارسنجی، قطع دسترسی رایانه به اینترنت قبل از باز کردن نرم‌افزار بود.

اما برخی دیگر از کاربران، از جمله پژوهشگران و دانشجویان، در غیاب دسترسی رسمی و برای جلوگیری از توقف کار‌های علمی و پژوهشی خود، به نصب نسخه‌های غیرقانونی (کرک شده) روی آوردند. کاربری در شبکه‌های اجتماعی عنوان کرد: «من لایسنس رسمی متلب را دارم، اما وقتی شرکت نمی‌تواند سرویس ارائه کند، مجبور می‌شوم سراغ نسخه کرک‌شده بروم… کل پژوهش من به متلب وابسته است و بدون آن امکان پیشبرد کار ندارم.»

گروهی از مشتریان تجاری کمتر متأثر شدند، زیرا سازمان‌هایی که سرور لایسنس اختصاصی برای کاربران خود درون شرکت دارند، به دلیل عدم وابستگی به سرور مرکزی MathWorks، اختلال کمتری را تجربه کردند.

همزمان با تداوم اختلال و انتقاد برخی کاربران نسبت به شفاف نبودن اطلاعیه‌ها و کندی روند اطلاع‌رسانی MathWorks، این شرکت اعلام کرد بازگرداندن دسترسی به سامانه‌ها را با همکاری متخصصان امنیتی پیگیری می‌کند و بسیاری از بخش‌ها در حال بازگشت به وضعیت عادی هستند. تا زمان تنظیم این خبر، سامانه‌هایی مانند MATLAB Online و سرور لایسنس دوباره آنلاین شده‌اند، اما بخشی از کاربران همچنان گزارش داده‌اند که در روند احراز هویت یا استفاده از برخی خدمات با مشکل مواجهند. افزون بر این، برخی ویژگی‌های خاص یا نرم‌افزار‌های وابسته به متلب، هنوز با اختلال یا کیفیت پایین‌تری نسبت به حالت عادی ارائه می‌شوند و به گفته MathWorks، بازگشت کامل همه خدمات به زمان بیشتری نیاز دارد.

متخصصان امنیت اطلاعات، این رخداد را هشداری جدی برای شرکت‌ها و سازمان‌های فعال در حوزه آموزش و پژوهش می‌دانند و خواستار توجه بیشتر به مقوله ایمنی سایبری زیرساخت‌های نرم‌افزاری شده‌اند؛ چرا که رخداد‌هایی از این دست می‌تواند فرآیند‌های آموزشی و پژوهشی را در سطوح مختلف مختل کند.

MathWorks تاکنون اطلاعات بیشتری درباره ابعاد حمله، نحوه رخنه و جزئیات جبران خسارت یا جبران خدمات به کاربران ارائه نکرده است. همزمان، انتظار می‌رود مسئولان این شرکت ضمن شفاف‌سازی بیشتر، سازوکار‌های تقویت امنیت سامانه‌ها را نیز به اولویت تبدیل کنند تا از تکرار چنین وقایعی پیشگیری شود.

انتهای پیام/