لم يعد يريد أن يكون مضللا، والشركات في النرويج مواصلة تحسين أمن تكنولوجيا المعلومات في مواجهة رانسومواري

تكثف شركات الشمال دفاعاتها في شبكة تكنولوجيا المعلومات بعد سلسلة من الهجمات الإلكترونية الخبيثة، والتي بلغت ذروتها في ديسمبر 2021. واستهدف هجوم برامج الفدية بعض أكبر الصناعات الصناعية والخدماتية في المنطقة.

وكانت فنادق فيستاس ويند سيستمز وأميديا ونورتورا ونورديك تشويس من بين أهداف الشركة في هذه الموجة الأخيرة من الهجمات الإلكترونية، والتي جاءت في الوقت الذي أعلنت فيه الحكومة النرويجية زيادة الإنفاق على أجهزة الأمن القومي الخاصة بها لدعم البنية التحتية للدفاع السيبراني.

أدى هجوم فيروس الفدية العدواني على فنادق Nordic Choice التي تتخذ من أوسلو مقرا لها (NCH) في ديسمبر إلى تعطيل حجوزات شركات الترفيه ومنصات الدفع وأنظمة تكنولوجيا المعلومات لتسجيل الوصول عبر الإنترنت. وأثر الهجوم على شبكات تكنولوجيا المعلومات ومحطات الحاسوب عبر شبكة 200 فندق تابع للمركز الوطني للإحصاء في النرويج والسويد وفنلندا والدانمرك وليتوانيا.

أثر هجوم الفدية الذي شن ضد شركة فيستاس لأنظمة الرياح (VWS) في 19 نوفمبر على الأنظمة الداخلية للشركة في الدنمارك وأسفر عن خرق للبيانات الشخصية. لم يتمكن القراصنة فقط من التقاط البيانات من نظام مشاركة الملفات الداخلي الذي عرضته للخطر ، ولكن أيضا أصدروا معلومات شخصية ، بما في ذلك عقود العمل ، على الويب المظلم.

وقال هنريك أندرسون، الرئيس التنفيذي لشركة فولكس فاجن: "فشلت الجهات الفاعلة في مجال التهديد في محاولاتها لابتزاز فيستاس. "لسوء الحظ، تمكن المهاجمون من سرقة البيانات من فيستاس، وتم تبادل تلك البيانات بشكل غير قانوني خارجيا. وللتخفيف من حدة هذا الوضع، نعمل جاهدين لتحديد البيانات المسربة وسنتعاون مع أصحاب المصلحة والسلطات المتضررة".

وتعاونت شركة فولكس فاجن مع شركاء خارجيين في مجال الأمن السيبراني لإعادة بناء العمليات بشكل طبيعي بعد الهجوم. كما بدأت الشركة، التي تعمل بالإضافة إلى تحقيقاتها الجنائية في الهجمات الإلكترونية، في تعزيز أنظمة تكنولوجيا المعلومات والبنية التحتية تكنولوجيا المعلومات لتحقيق الانتعاش الكامل لجميع الأنظمة بحلول منتصف ديسمبر.

"نشعر بالارتياح لأن الهجوم لم يكن له أي تأثير على عمليات توربينات الرياح، وكانت معظم أنظمة تكنولوجيا المعلومات لدينا تعمل مرة أخرى مباشرة بعد الهجوم. لا يزال أمامنا الكثير من العمل. يجب أن نبقى حذرين للغاية من التهديدات السيبرانية"، كما ذكرت computerweekly.com

بدأ هجوم الفيروس على المركز ، وهو اكبر فندق ومجموعة ترفيهية فى منطقة الشمال ، يوم 2 ديسمبر . نجح المتسللون في تعطيل عدد غير معلن من الأجهزة وإصابته وتشفيره، مما أجبر NCH على تسريع وتيرة المشاريع التي تم إطلاقها حديثا لتحويل أكثر من 4000 جهاز كمبيوتر باستخدام Microsoft Windows لتشغيلها على نظام التشغيل Google Chrome.

نجحت وحدة التكنولوجيا التابعة ل NCH، بالتعاون مع خبراء أمن الإنترنت الداخليين والخارجيين في مجال تكنولوجيا المعلومات، في تحويل 2000 جهاز كمبيوتر إلى نظام التشغيل Chrome في غضون 24 ساعة من الهجوم، مما سمح للشركة بالحفاظ على العمليات الأساسية مثل الطلب وتسجيل الوصول والتحقق، بالإضافة إلى حلول الدفع.

"لقد شاركنا بالفعل في مشروع تجريبي لتحويل أجهزة الكمبيوتر الخاصة بنا من Microsoft Windows إلى نظام تشغيل Google Chrome عندما وقع الهجوم. قررنا إعادة تركيز الموارد لتسريع مشروع نظام التشغيل Chrome ، والذي يرتبط بكفاءة التكلفة وبرامج تقليل ثاني أكسيد الكربون. يمكننا تنظيف جميع آلات الفيروسات وتثبيت حل CloudReady من Google"، قالت كاري آنا فيسكفيك، نائبة رئيس قسم التكنولوجيا فيNCH.

والحصول على دعم الطب الشرعي من هيئة الأمن القومي النرويجية (Nasjonal Sikkerhetsmyndighet)، تمكن المركز الوطني للصحة من تحديد فيروس الحاسوب على أنه من عمل ما يسمى بمجموعة كونتي لانتزاع الفدية. وقال بيورن أريلد ويست، نائب الرئيس التنفيذي لشركة NCH، إن الشركة اتخذت قرارا بعدم الاتصال بأي طلبات فدية أو الرد عليها.

وقال "خلال عطلة نهاية الأسبوع من الهجمات، تمكنا من تنفيذ حلول بديلة في معظم فنادقنا. والهدف من ذلك هو إعادة الموظفين إلى العمليات العادية، وهو الهدف الذي حققناه في غضون أيام من الهجوم الإلكتروني". ولا يكشف تحقيقنا الجنائي، في الوقت الحالي، عن تسرب بيانات من الهجوم، ولكن لا يمكننا استبعاد ذلك".

الفدية كونتي، لوحظ لأول مرة في عام 2020، عدوانية بشكل خاص ضد جميع إصدارات مايكروسوفت ويندوز. بعد اختراق نظام تكنولوجيا المعلومات، سيحاول فيروس كونتي إزالة "نسخ الظل وحدة التخزين" وإيقاف الخدمة الأساسية باستخدام "إدارة إعادة التشغيل" لتمكينها من تشفير الملفات. كونتي يهدف أيضا إلى إلغاء تثبيت تطبيقات ويندوز المدافع على أجهزة الكمبيوتر.

وتقدر "إن سي إن" أن قرارها بتغيير البرنامج بدلا من الأجهزة على شبكة تكنولوجيا المعلومات الخاصة بها، والذي يتكون من 4000 جهاز كمبيوتر، سيوفر على الشركة حوالي 6 ملايين يورو.

كما اجبر الهجوم الالكترونى على نورتورا يوم 21 ديسمبر شركة معالجة اللحوم النرويجية على اغلاق جميع انظمة تكنولوجيا المعلومات قبل تحقيقات الطب الشرعى وتنظيف اجهزة الكمبيوتر المتصلة بنظام تكنولوجيا المعلومات المركزى بالشركة .

وقالت الرئيسة التنفيذية آن ماريت بانينجستوين إن نورتورا اكتشفت الهجوم في مرحلة مبكرة وتمكنت من الحد من الأضرار التي لحقت بأنظمة تكنولوجيا المعلومات لديها من خلال إغلاق الوصول إلى الإنترنت. يمنع الإجراء السريع المتسللين من التقاط البيانات أو تشفير ملفات نظام التشغيل.

"أصبحت التهديدات السيبرانية أكثر شيوعا بشكل عام، ونحن نواصل الاستثمار لحماية أعمالنا من المجرمين. كانت لدينا خطة طوارئ جيدة تم تفعيلها عندما علمنا بالهجوم " . كما أن لدينا عنصر الحظ في جانبنا حيث أجرينا تمرين طوارئ لأمن الفضاء الإلكتروني في مجال تكنولوجيا المعلومات في عام 2021 استنادا إلى ملف تهديد مماثل".