قراصنة يطالبون بفدية بملايين الدولارات بعد الهجوم الإلكتروني الضخم على شركة أميركية للبرمجيات

القاهرة – بوابة الوسط | الإثنين 05 يوليو 2021, 04:57 مساء

لا تزال مؤسسات عدة في العالم متضررة من الهجوم الإلكتروني الضخم الذي يؤثر منذ الجمعة على زبائن شركة «كاسيا» الأميركية للبرمجيات، وطلب القراصنة فدية بملايين الدولارات.

وظلت معظم المتاجر البالغ عددها 800 ضمن سلسلة متاجر كبرى في السويد مغلقة الإثنين، بعد ثلاثة أيام من تأثرها بالهجوم الذي أوقف تشغيل صناديق الدفع، وفق «فرانس برس».

هجوم القراصنة
وقال الناطق باسم شركة كووب السويد، كيفن بيل، «غالبية متاجرنا لا تزال مغلقة»، مؤكدًا أن الوضع بدا «أكثر إيجابية» مما كان عليه قبل يوم للعودة إلى طبيعته. وهاجم القراصنة شركة كاسيا الأميركية الجمعة، قبل عطلة نهاية أسبوع طويلة في الولايات المتحدة، من خلال ثغرة في برنامجها لإدارة تكنولوجيا المعلومات والذي يستخدمه العديد من زبائنها.

وقالت شركة الأمن السيبراني «هانترس لابز» السبت إن البرنامج الذي تعرض للقرصنة “تم استخدامه لتشفير أكثر من ألف شركة» يطالبها القراصنة بدفع فدية (ما يسمى هجوم برامج الفدية)». وفتح مكتب التحقيقات الفدرالي تحقيقا ويعمل مع الوكالة الأميركية للأمن السيبراني وأمن البنية التحتية (سيسا) ووكالات أخرى «لتحديد حجم التهديد».

نظام يفك تشفير ملفات الضحايا
وشدد مكتب التحقيقات الفدرالي الاحد على أنه «رغم أن حجم الحادثة قد يمنعنا من الرد على كل ضحية على حدة، فإن جميع المعلومات التي نتلقاها ستكون مفيدة في مواجهة هذا التهديد». وفقًا للعديد من الخبراء تم تنفيذ الهجوم من قبل شركة تابعة لمجموعة قراصنة ناطقة بالروسية معروفة باسم «ريفيل». ونشر مطلب على مدونة «هابي بلوغ» التي كانت مرتبطة سابقًا بريفيل  بدفع فدية قدرها 70 مليون دولار بالعملات الرقمية.

وتعهد القراصنة في المقابل نشر «نظام يفك تشفير ملفات الضحايا ليتمكن الجميع من التعافي من الهجوم في أقل من ساعة» بعد دفع الفدية. من جهته، قال الرئيس الأميركي جو بايدن مساء السبت إنه أمر بإجراء تحقيق، لا سيما لتحديد ما إذا كانت روسيا مصدر الهجوم. وأوضح بايدن «لسنا متأكدين من ذلك بعد»

الهجوم الإلكتروني في 17 بلدًا
توفر شركة كاسيا ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة بينها أداة «في.إس.أيه» المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من أربعين ألف عميل.

ووفقًا لكاسيا «لم يتأثر سوى عدد قليل جدًّا من الزبائن الذين يستخدمون البرنامج على أجهزتهم». وقدرت الشركة هذا العدد الجمعة بأقل من 40 عميلًا. لكن بعض هؤلاء لديه بدوره زبائن وسرعان ما توسعت رقعة الهجوم. وفي رسالة جديدة الأحد قالت الشركة إنها تعمل على مدار الساعة «في جميع المناطق الجغرافية» لحل المشكلة واستعادة الخدمة. 

– 200 شركة أميركية تتعرض لهجوم إلكتروني وطلب لدفع فدية
–  هجوم إلكتروني واسع النطاق على شركات في أميركا وخارجها

وكان من المقرر أن تعقد الشركة اجتماعًا، ليل الأحد الإثنين، لاتخاذ قرار حول ما إذا كان سيتمكن عملاؤها من استخدام برنامجها عن بعد اعتبارا من الإثنين. في الأثناء تواصل كاسيا العمل لتسوية مشكلة العملاء الذين يستخدمون برامجها مباشرة على أجهزتهم.

الأمن السيبراني
واستعانت كاسيا بشركة «فاير آي مانديانت أي آر» المتخصصة في الأمن السيبراني للمساعدة في إدارة الأزمة. وكانت شركة «ايسيت ريسرتش» للأمن المعلوماتي حددت السبت ضحايا في 17 دولة حول العالم. وذكرت شركة «سوفوس» في رسالة أن الهجوم بدأ الجمعة «عندما كان الموظفون لدى العديد من الشركات في إجازة أو يستعدون لقضاء عطلة نهاية أسبوع طويلة».

وأصبحت الهجمات الالكترونية مقابل فدية شائعة وتعرضت الولايات المتحدة بشكل خاص في الأشهر الأخيرة لهجمات طالت شركات كبرى مثل عملاق اللحوم «جاي بي إس» ومشغل خط أنابيب النفط «كولونيال بايبلاين» وبلديات وشركات ومستشفيات.