هجوم إلكتروني واسع النطاق يطاول شركات في الولايات المتحدة وخارجها

04 يوليو 2021
تتزايد هجمات الفدية ضد الولايات المتحدة (Getty)
+ الخط -

تعرضت شركة "كاسيا" الأميركية، التي تزود العديد من الشركات بخدمة إدارة تكنولوجيا المعلومات، الجمعة، لهجوم إلكتروني تضمّن مطالبة ما قد يزيد على ألف شركة تستخدم نظامها بدفع فدية، ما اضطر سلسلة مخازن شهيرة في السويد إلى إغلاق مؤقت لجميع متاجرها في البلاد والبالغ عددها نحو 800.

وسارعت الشركات، أمس السبت، إلى احتواء هجوم بهدف المطالبة بفدية أصاب شبكات إلكترونية بالشلل. وبحسب "أسوشييتد برس"، ما زاد الوضع تعقيدا في الولايات المتحدة قلة عدد الموظفين في بداية عطلة نهاية أسبوع، الرابع من يوليو/تموز.

ويصعب حاليا تقدير الحجم الفعلي لهذا الهجوم الإلكتروني بواسطة "برنامج فدية". يستغل هذا النوع من البرامج الثغرات الأمنية الموجودة لدى الشركات أو الأفراد ويقوم بتشفير أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها.

وأعلنت شركة "كوب سويدن" السويدية، أن الهجوم الإلكتروني شل أنشطتها التي تمثل نحو 20% من القطاع في البلاد، ويناهز حجم مبيعاتها 1.5 مليار يورو.

ويشتبه خبراء في مسؤولية عصابة برامج دفع الفدى المعروفة باسم "ريفيل" عن السيطرة على برنامج "في.إس.إيه" للإدارة بشركة كاسيا التي تخدم آلاف الشركات، بحسب "رويترز".

تعمل المجموعة منذ إبريل/نيسان 2019، وهي تعرض برامج الفدية للبيع، مما يعني أنها تطور برامج تصيب شبكات إلكترونية بالشلل وتؤجرها لشركات تصيب الأهداف وتحصل على نصيب الأسد من الفدية، بحسب "أسوشيتد برس".

وتنبهت "كاسيا" لحدوث هجوم عبر برنامجها "في إس أيه" عند الظهيرة على الساحل الشرقي للولايات المتحدة، قبل عطلة نهاية أسبوع طويلة، لأن الإثنين يوم عطلة رسمية.

وأعلنت الشركة، مساء الجمعة، أن الهجوم اقتصر على "أقل من 40 من عملائها" في العالم. إلا أن هؤلاء العملاء يوفرون بدورهم خدمات لشركات أخرى. وطاول الهجوم "أكثر من ألف شركة"، بحسب شركة "هانتريس لابز" المتخصصة بالأمن السيبراني.

وتوفر شركة كاسيا، ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة، بينها أداة "في إس أيه" المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من أربعين ألف عميل.

وقالت شركة "هنتريس لابس" للأمن الإلكتروني التي سارعت إلى التحذير من الهجوم إن آلاف الشركات الصغيرة ربما اخترقت.

وما يزيد من تعقيد الاستجابة أن الهجوم وقع في بداية عطلة نهاية أسبوع رئيسية في الولايات المتحدة، حيث لا تكون معظم فرق تكنولوجيا المعلومات في الشركات متواجدة بشكل كامل.

وأعلنت الوكالة الأميركية للأمن السيبراني وأمن البنى التحتية أنها "تراقب الأوضاع عن كثب"، وفق مسؤول الأمن السيبراني فيها إريك غولدستين. وقال غولدستين "نعمل مع كاسيا وننسق مع مكتب التحقيقات الفدرالي لشن حملة توعية لضحايا محتملين"، بحسب "فرانس برس".

وقال كريستوفر روبرتي، المسؤول عن الأمن السيبراني في غرفة التجارة الأميركية "هذا الهجوم الأخير من برمجيات الفدية والذي يؤثر على مئات الشركات، هو تذكير للحكومة الأميركية التي يجب أن تكافح ضد هذه الجماعات السيبرانية الأجنبية المجرمة".

تكنولوجيا
التحديثات الحية

واستُهدفت الكثير من الشركات الأميركية، ومجموعة المعلوماتية "سولارويندز" وشبكة أنابيب النفط "كولونيال بايبلاين" أو حتى عملاق اللحوم العالمي "جي بي أس"، في الآونة الأخيرة، بهجمات فيروس الفدية التي أدت إلى إبطاء إنتاجها أو حتى وقفه.

ونسبت الشرطة الفدرالية الأميركية هذه الهجمات إلى قراصنة على الأراضي الروسية يعملون بموافقة ضمنية من الكرملين.

وقال خبير الأمن السيبراني في مكتب "ويفستون" للاستشارات إن القراصنة الإلكترونيين يستهدفون عادة الشركات على حدة. وتابع "في هذه العملية، هاجموا شركة توفر برنامجا لإدارة أنظمة معلوماتية، ما مكنهم من الوصول إلى عشرات الشركات بل مئات منها في الوقت نفسه".

وشدد على أن معرفة العدد الحقيقي للشركات التي طاولها الهجوم في غاية التعقيد، لأن الشركات المستهدفة تفقد وسائل التواصل. وتابع أن كاسيا التي طلبت من عملائها إطفاء أنظمتهم لا يمكنها معرفة ما إذا أطفئت الأنظمة "طوعا أم قسرا".

وقال الرئيس الأميركي جو بايدن، الذي أمر بإجراء تحقيق السبت، إن "التفكير الأولي كان أن الأمر لا يتعلق بالحكومة الروسية، لكننا لسنا متأكدين بعد". وأضاف بايدن "سأعرف بشكل أفضل غدا، وإذا كان ذلك إما بعلم و/أو نتيجة لـ(عمل من جانب) روسيا، فقد أخبرتُ بوتين بأننا سنردّ".

وكان الرئيس الأميركي قد حث نظيره الروسي فلاديمير بوتين، خلال قمة في جنيف يوم 16 يونيو/حزيران، على اتخاذ إجراءات صارمة مع متسللي الإنترنت الذين ينشطون في روسيا وحذر من عواقب في حال استمرار مثل تلك الهجمات التي تطلب فدى.

المساهمون