كتب : باسل خالد – أحمد حلمي
في إطار سلسلة الهجمات الإلكترونية التي تشهدها الآونة الأخيرة بدأ القراصنة إلإلكترونيون هجوماً عالمياً باستخدام برامج الفدية، طال أكثر من 1000 شركة، وأجبر سلسلة بقالة "كووب" في السويد على إغلاق مئات المتاجر بحسب "فاينانشيال تايمز".
ويبدو أن الهجوم من أكبر هجمات سلسلة التوريد حتى الآن، حيث قام المتسللون باختراق "كاسيا"، مورد برامج إدارة تكنولوجيا المعلومات، من أجل نشر برامج الفدية لمقدمي الخدمات المدارة الذين يستخدمون تقنيتها، وكذلك لعملائهم بدورهم.
من جهتها قالت مجموعة "هانتريس لاب" ، المتخصصة في حلول الأمن السيبراني ، إنها حددت 20 من مقدمي الخدمات المدارة المخترقين، مع وقوع أكثر من 1000 من عملائها ضحية لهجمات برامج الفدية، حيث يتم تشفير البيانات من قبل المتسللين، ولا يتم إصدارها إلا إذا تم دفع فدية.
وفى هذا الإطار أكدت شركة "كووب" السويدية، أنها أغلقت جميع متاجرها، البالغ عددها 800، باستثناء خمسة، بعد أن أدى الهجوم إلى توقف نظام تسجيل النقد وخروج الخدمة الذاتية عن العمل. وقالت الشركة إنها تأثرت بعد إصابة مزود الخدمة المدارة "فيسما إيسكوم".
وأرجعت مجموعة "هانتريس" الهجمات إلى "رانسومواري إيفيل"، المعروف أيضاً باسم "سودينوكيبي كارتل"، وهو برنامج فدية سيئ السمعة مرتبط بروسيا ، والذي ادعى مكتب التحقيقات الفيدرالي أنه وراء الهجوم الأخير على مورد لحوم البقر "جي بي أس".
وهذه الهجوم هي أحدث مثال على قيام القراصنة بتسليح سلسلة توريد تكنولوجيا المعلومات من أجل مهاجمة الضحايا على نطاق واسع، من خلال اختراق مزود واحد فقط.
وفي العام الماضي، ظهر أن متسللين روساً مدعومين من الدولة قد اختطفوا مجموعة برمجيات "سولارويندز" لتكنولوجيا المعلومات من أجل اختراق شبكات البريد الإلكتروني للوكالات والشركات الفيدرالية الأمريكية.
ومن جهتها قالت "كاسيا" ، لتقديم خدمات المعلومات ، في بيان لها في إحدى المدونات، إنها كانت ضحية "هجوم إلكتروني متطور"، وأن نحو 40 من عملائها المباشرين البالغ عددهم 36000 قد تأثروا.
وحثت أولئك الذين يستخدمون أداة "خادم في أس أي" المخترقة، والتي توفر المراقبة عن بعد وقدرات التصحيح، على إيقاف تشغيله على الفور.
أضافت تم إخطارنا من قبل خبرائنا الخارجيين بأن العملاء الذين لديهم خبرة في برامج الفدية ويتلقون اتصالات من المهاجمين يجب ألا ينقروا على أي روابط، فقد يتم اختراقهم". وأضافت الشركة، "نعتقد أننا حددنا مصدر الثغرة الأمنية، ونعد تصحيحاً للتخفيف من حدتها على عملائنا المحليين".
من ناحيته أكد آلان ليسكا، من فريق الاستجابة لحوادث أمن الكمبيوتر في شركة "ريكورديد فيوتشر"، إن عملاء مزودي الخدمات المدارة يميلون إلى أن يكونوا شركات صغيرة ومتوسطة الحجم تسعى إلى دعم تكنولوجيا المعلومات، مع تسليط الضوء على مخاطر الاعتماد على أطراف ثالثة مركزية.
أضاف لقد سلمنا كثيراً من الثقة بشكل أساسي بحيث إذا حدث شيء لهم، فإنه يصبح حدثاً كارثياً لمؤسستك دون أي خطأ من جانبك".
وفي تنبيه يوم الجمعة، قالت الشركة، إنها "تتخذ إجراءات لفهم ومعالجة هجوم فدية سلسلة التوريد الأخير