بدأ المتسللون هجوماً عالمياً باستخدام برامج الفدية، طاول أكثر من 1000 شركة، وأجبر سلسلة بقالة “كووب” في السويد على إغلاق مئات المتاجر بحسب “فاينانشيال تايمز”. ويبدو أن الهجوم من أكبر هجمات سلسلة التوريد حتى الآن، حيث قام المتسللون باختراق “كاسيا”، مورد برامج إدارة تكنولوجيا المعلومات، من أجل نشر برامج الفدية لمقدمي الخدمات المدارة الذين يستخدمون تقنيتها، وكذلك لعملائهم بدورهم.
وقالت مجموعة “هانتريس لاب” للأمن السيبراني، أمس السبت، إنها حددت 20 من مقدمي الخدمات المدارة المخترقين، مع وقوع أكثر من 1000 من عملائها ضحية لهجمات برامج الفدية، حيث يتم تشفير البيانات من قبل المتسللين، ولا يتم إصدارها إلا إذا تم دفع فدية.
وقالت شركة “كووب” السويدية، إنها أغلقت جميع متاجرها، البالغ عددها 800، باستثناء خمسة، بعد أن أدى الهجوم إلى توقف نظام تسجيل النقد وخروج الخدمة الذاتية عن العمل. وقالت الشركة إنها تأثرت بعد إصابة مزود الخدمة المدارة “فيسما إيسكوم”.
بايدن يأمر بالتحقيق
وعزت مجموعة “هانتريس” الهجمات إلى “رانسومواري إيفيل”، المعروف أيضاً باسم “سودينوكيبي كارتل”، وهو برنامج فدية سيئ السمعة مرتبط بروسيا، والذي ادعى مكتب التحقيقات الفيدرالي أنه وراء الهجوم الأخير على مورد لحوم البقر “جي بي أس”.
وخلال رحلة إلى ميشيغان يوم السبت، قال جو بايدن، إنه تم إطلاعه على الهجمات، وأمر الوكالات الحكومية الأميركية بالتحقيق في من يقف وراءها، ولكن لم يكن هناك ما يشير حتى الآن إلى أنها كانت تحت رعاية الدولة الروسية. وقال الرئيس الأميركي، “كان التفكير الأولي أنها لم تكن الحكومة الروسية، لكننا لسنا متأكدين بعد”.
وهذه الحادثة هي أحدث مثال على قيام المتسللين بتسليح سلسلة توريد تكنولوجيا المعلومات من أجل مهاجمة الضحايا على نطاق واسع، من خلال اختراق مزود واحد فقط. وفي العام الماضي، ظهر أن متسللين روساً مدعومين من الدولة قد اختطفوا مجموعة برمجيات “سولارويندز” لتكنولوجيا المعلومات من أجل اختراق شبكات البريد الإلكتروني للوكالات والشركات الفيدرالية الأميركية.
وقالت “كاسيا”، وهي مورد برامج إدارة تكنولوجيا المعلومات، في إحدى المدونات، إنها كانت ضحية “هجوم إلكتروني متطور”، وإن نحو 40 من عملائها المباشرين البالغ عددهم 36000 قد تأثروا. وحثت أولئك الذين يستخدمون أداة “خادم في أس أي” المخترقة، والتي توفر المراقبة عن بعد وقدرات التصحيح، على إيقاف تشغيله على الفور.
وجاء في البيان، “لقد تم إخطارنا من قبل خبرائنا الخارجيين بأن العملاء الذين لديهم خبرة في برامج الفدية ويتلقون اتصالات من المهاجمين يجب ألا ينقروا على أي روابط، فقد يتم اختراقهم”. وأضافت الشركة، “نعتقد أننا حددنا مصدر الثغرة الأمنية، ونعد تصحيحاً للتخفيف من حدتها على عملائنا المحليين”.
وفي ليلة السبت، قال مكتب التحقيقات الفيدرالي إنه يحقق في هجمات برنامج الفدية، وكان يعمل مع “كاسيا” ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية للاتصال بالضحايا. وقالت الوكالة في بيان، “نشجع جميع الأشخاص الذين قد يتأثرون على استخدام وسائل التخفيف الموصى بها، وأن يتبع المستخدمون إرشادات كاسيا لإغلاق خوادم في (أس أي) على الفور”.
وقال آلان ليسكا، من فريق الاستجابة لحوادث أمن الكمبيوتر في “ريكورديد فيوتشر”، إن عملاء مزودي الخدمات المدارة يميلون إلى أن يكونوا شركات صغيرة ومتوسطة الحجم تسعى إلى دعم تكنولوجيا المعلومات، مع تسليط الضوء على مخاطر الاعتماد على أطراف ثالثة مركزية. وأضاف، “لقد سلمنا كثيراً من الثقة بشكل أساسي بحيث إذا حدث شيء لهم، فإنه يصبح حدثاً كارثياً لمؤسستك من دون أي خطأ من جانبك”. وفي تنبيه يوم الجمعة، قالت الشركة، إنها “تتخذ إجراءات لفهم ومعالجة هجوم فدية سلسلة التوريد الأخير”.
سلسلة من الهجمات
الهجمة هي الأحدث في سلسلة من هجمات برامج الفدية الجريئة هذا العام، بما في ذلك هجوم على خط الأنابيب “كولونيال” في أميركا، الذي دفع إدارة بايدن إلى تعهدات بقمع الجناة.
وفي قمة جنيف الشهر الماضي، حث بايدن الرئيس الروسي فلاديمير بوتين على كبح جماح قراصنة برامج الفدية، الذين يعتقد أن عديداً منهم ينشطون مع استمرار الإفلات من العقاب في البلاد.