استهدف هجوم إلكتروني واسع النطاق في الولايات المتحدة شركة “كاسيا” الأمريكية ليطال بذلك “أكثر من ألف شركة” أخرى من عملائها.
وطالب منفذو الهجوم بفدية ما تسبب بإغلاق شركات ومتاجر عملاقة داخل البلاد وخارجها.
من جانبه أمر الرئيس الأمريكي جو بايدن بإجراء تحقيق في الهجوم.. مشيرا إلى أنه “غير متأكد” إن كانت روسيا تقف وراءه.
وطال هجوم إلكتروني شركة “كاسيا” الأمريكية التي تزود العديد من الشركات بخدمة إدارة تكنولوجيا المعلومات ويتضمن الهجوم مطالبة ما قد يزيد على ألف شركة تستخدم نظامها بدفع فدية ما اضطُر سلسلة مخازن شهيرة في السويد إلى إغلاق مؤقت لجميع متاجرها في البلاد والبالغ عددها نحو 800.
وعلى خلفية ذلك أعلنت شركة “كوب سويدن” السويدية أن الهجوم الإلكتروني شل أنشطتها التي تمثل نحو 20% من القطاع في البلاد ويناهز حجم مبيعاتها 1,5 مليار يورو.
ومن الصعب حاليا تقدير الحجم الفعلي لهذا الهجوم الإلكتروني بواسطة “برنامج فدية” حيث يستغل هذا النوع من البرامج الثغرات الأمنية الموجودة لدى الشركات أو الأفراد ويقوم بتشفير أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها.
وتنبهت “كاسيا” لحدوث هجوم عبر برنامجها “في إس أيه” عند الظهيرة على الساحل الشرقي للولايات المتحدة، قبل عطلة نهاية أسبوع طويلة لأن الإثنين يوم عطلة رسمية.
وأعلنت الشركة أن الهجوم اقتصر على “أقل من 40 من عملائها” في العالم.. إلا أن هؤلاء العملاء يوفرون بدورهم خدمات لشركات أخرى.
وطال الهجوم “أكثر من ألف شركة” بحسب شركة “هانتريس لابز” المتخصصة بالأمن الإلكتروني.
ويذكر أن شركة كاسيا ومقرها في ميامي (فلوريدا) توفر أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة بينها أداة “في إس أيه” المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من أربعين ألف عميل.
وأعلنت الوكالة الأمريكية للأمن الإلكتروني وأمن البنى التحتية أنها “تراقب الأوضاع عن كثب”، وفق مسؤول الأمن السيبراني فيها إريك غولدستين.
وقال غولدستين “نعمل مع كاسيا وننسق مع مكتب التحقيقات الفدرالي لشن حملة توعية لضحايا محتملين”.
واستُهدفت الكثير من الشركات الأمريكية، ومجموعة المعلوماتية “سولارويندز” وشبكة أنابيب النفط “كولونيال بايبلاين” أو حتى عملاق اللحوم العالمي “جي بي أس” في الآونة الأخيرة بهجمات فيروس الفدية التي أدت إلى إبطاء إنتاجها أو حتى وقفه.
ونسبت الشرطة الفيدرالية الأمريكية هذه الهجمات إلى قراصنة على الأراضي الروسية يعملون بموافقة ضمنية من الكرملين.
وأوضح خبير الأمن الإلكتروني في مكتب “ويفستون” للاستشارات إن القراصنة الإلكترونيين يستهدفون عادة الشركات على حدة.
وأضاف قائلا إن “في هذه العملية، هاجموا شركة توفر برنامجا لإدارة أنظمة معلوماتية ما مكنهم من الوصول إلى عشرات الشركات بل مئات منها في الوقت نفسه”.
وأكد على أن معرفة العدد الحقيقي للشركات التي طالها الهجوم في غاية التعقيد لأن الشركات المستهدفة تفقد وسائل التواصل.
وتابع أن كاسيا التي طلبت من عملائها إطفاء أنظمتهم لا يمكنها معرفة ما إذا أطفئت الأنظمة “طوعا أم قسرا”.
من جانبه قال الرئيس الأمريكي جو بايدن إن “التفكير الأولي كان أن الأمر لا يتعلق بالحكومة الروسية لكننا لسنا متأكدين بعد”.. مضيفا “سأعرف بشكل أفضل غدا، وإذا كان ذلك إما بعلم و/أو نتيجة لـ(عمل من جانب) روسيا، فقد أخبرتُ بوتين بأننا سنرد”.
وقال كريستوفر روبرتي، المسؤول عن الأمن السيبراني في غرفة التجارة الأمريكية “هذا الهجوم الأخير من برمجيات الفدية والذي يؤثر على مئات الشركات هو تذكير للحكومة الأمريكية التي يجب أن تكافح ضد هذه الجماعات السيبرانية الأجنبية المجرمة”.