قبل 4 يوليو، أكبر هجوم رانسومواري في تاريخ العالم الرقمي
جاكرتا - انتشرت الآن شركة الأمن السيبراني "هانتريس لابز"، التي أعلنت عن هجوم ناجح على شركة واحدة، إلى ما لا يقل عن 200 شركة أخرى في العالم. هذا الحادث جعلها واحدة من أكبر الهجمات الجنائية انتزاع الفدية في تاريخ العالم الرقمي.
الهجوم، الذي تم الكشف عنه لأول مرة يوم الجمعة 2 يوليو/تموز، بعد الظهر. الهجوم، الذي يعتقد أنه تابع لعصابة رانسومواري REvil غزير الإنتاج. بدأت الهجمات مع كاسيا، وهي شركة دولية تسيطر عن بعد على برامج لشركات أخرى، فضلا عن إدارة خدمات الإنترنت للشركات.
وكانت كاسيا قد اعلنت بعد ظهر يوم الجمعة انها تتعرض لهجوم من قبل قراصنة وحذرت جميع عملائها من التوقف فورا عن استخدام خدماتها .
وقال جون هاموند، وهو باحث أمني كبير في هنتريس، الذي رد على بيان كاسيا، إن أربعة على الأقل من عملاء كاسيا تعرضوا للاختراق.
Kaseya نفسها تدير عددا كبيرا من الشركات لذلك فمن غير الواضح كم سيكون ضحية لانتزاع الفدية خلال عطلة نهاية الأسبوع. ولكن وفقا لهاموند هناك بالفعل حوالي 200 منظمة أو شركة المتضررة، ومن المتوقع أن تزيد.
ولم يكن الهجوم، الذي نفذ قبل عطلة عيد الاستقلال الأميركي في 4 تموز/يوليو، مصادفة. قراصنة رانسومواري غالبا ما تحدد وقت هجومهم لتبدأ في بداية عطلة أو عطلة نهاية الأسبوع. ويتم ذلك لتقليل عدد ضباط الأمن السيبراني المحترفين الذين قد يكونون قادرين على القفز بسرعة ووقف انتشار برامجهم الضارة.
وقال أليكس ديتمور، مؤسس شركة سوكال للحواسيب، وهي شركة صغيرة تدير الخدمات عبر الإنترنت لعدد من الشركات في كاليفورنيا، إن شركته وجميع عملائها بدأوا "محبوسين" يوم الجمعة بسبب هجمات برامج الفدية.
يحتفظ بنسخة احتياطية من كل بياناته ومع ذلك ، فإنه لم يبدأ بعد استعادة أجهزة الكمبيوتر الخاصة بهم حتى Kaseya يعطي المزيد من التوجيه حول متى كانت مصابة لأول مرة مع انتزاع الفدية.
"أحد الأمور، وهو أمر محبط بعض الشيء في الوقت الراهن، هو أنه لا توجد أخبار كثيرة قادمة من كاسيا. نحن جميعا في نمط "عقد" ، مجرد التمسك ".
وقال ديتمور " كان لدى 300400 شخص يوم الثلاثاء كانوا يتوقعون العودة الى العمل " . سيكون من اللطيف لو حصلنا على مفتاح فك تشفير أو رصاصة ذهبية
ووفقا لنتائج بعض الباحثين، يبدو أن البرامج الضارة المستخدمة لتشفير حاسوب الضحية مماثلة للنوع الذي يستخدمه عادة REvil. وتعرف هذه العصابات باسم عصابات انتزاع الفدية التي تتكون في معظمها من الناطقين باللغة الروسية.
في الماضي، حاولت REvil مهاجمة شركات "سلسلة التوريد"، حيث يسعى القراصنة إلى تحقيق أهداف مرتبطة بالعديد من المنظمات. وأملهم هو أن يكون هناك حل وسط واحد يعمل وسيؤدي إلى المزيد.
وأعلنت الوكالة الأميركية للأمن السيبراني وأمن البنية التحتية مساء الجمعة أنها "ستتخذ إجراءات لفهم ومعالجة" الهجوم.
وقال إريك غولدشتاين، المدير التنفيذي المساعد للأمن السيبراني في CISA، إن وكالته ومكتب التحقيقات الفيدرالي بدأا في تقييم السيناريو.
وقال جولدشتاين فى بيان عبر البريد الالكترونى " ان الرابطة تراقب هذا الوضع عن كثب ونحن نعمل مع مكتب التحقيقات الفيدرالى لجمع معلومات حول تأثيره " .
وقال " اننا نشجع جميع الاطراف التى قد تتأثر على استخدام التخفيفات الموصى بها وعلى ان يتبع المستخدمون ارشادات كاسيا " .