كتب : محمد شوقى – محمد العطار
كشفت الوكالة الوطنية للأمن السيبراني في إيطاليا تعرض الآلاف من خوادم “في إم وير إي إس إكس آي” (VMware ESXi) حول العالم لهجمات برمجيات الفدية، بعد أيام من اختراق الشركة المُشغلة لبورصة تداول المشتقات بالمملكة المتحدة بشكل مماثل.
قالت الحكومة الإيطالية بحسب وكالة بلومبرج للأنباء إنّ وكالة الأمن السيبراني، المعروفة اختصاراً باسم “إيه سي إن” (ACN)، التقت كبار المسؤولين اليوم الاثنين لتقييم الوضع، وأشارت الوكالة إلى أن الدول المتضررة تشمل أيضاً كلاً من فرنسا وكندا والولايات المتحدة.
وقال ستيفانو زانيرو، أستاذ الأمن السيبراني بجامعة بوليتيكنيكو دي ميلانو الإيطالية، في مقابلة إنّ “الثغرة الأمنية المستهدفة قائمة منذ عامين،
وكان يُفترض أنه جرت معالجتها حالياً، لكن يبدو أن خوادم عديدة لا تزال غير محميّة”. أوضح أيضاً أن إيطاليا لم تكن الدولة المستهدفة بشكل خاص ويُشار إلى أن برمجيات الفدية هي نوع من البرامج الخبيثة التي تُشفّر ملفات الضحية ليتمكن القراصنة من طلب مبلغ فدية نظير الوصول إلى الملفات.
وأوضحت “لوك بيت، وهي المجموعة المسؤولة عن هجوم الأسبوع الماضي على شركة “آي أو إن تريدينغ يو كيه” (ION Trading UK) الذي قلب تداول المشتقات رأساً على عقب، تلقّيها فدية لإلغاء تشفير تلك الملفات. رفضت “آي أو إن” التعليق على ما إذا كانت الفدية قد سُدّدِت أم لا.
ولم يتضح بعدُ ما إذا كانت أي جماعة قد أعلنت مسؤوليتها عن الهجوم الأخير. تعمل “لوك بيت” منذ يناير 2020 تقريباً، وقد جنت طلبات فدية بقيمة لا تقل عن 100 مليون دولار، وفقاً لوزارة العدل الأميركية.
تشير تقارير عامة إلى أن متغير برنامج الفدية المعروف بـ”إي إس إكس آي أرغس” (ESXiArgs) يبدو كأنه يستفيد من ثغرة تحمل اسم “سي في إي-2021-21974” (CVE-2021-21974)، وهي ثغرة قائمة منذ عامين، وتوفرت سُبل التعامل معها في الإرشادات الأمنية التابعة لشركة “في إم واير” اعتباراً من 23 فبراير 2021، حسب المتحدث باسم الشركة.
قال المسؤول في “في إم وير” إنّ “سلامة النظام الأمني تُعَدّ مكوّناً أساسياً في التصدي لهجمات برامج الفدية، ويجب على العملاء الذين يُشغّلون إصدارات (إي إس إكس آي)، المتأثرة بثغرة (سي في إي-2021-21974) دون تطبيق طُرق سدّ الثغرة بعد، اتخاذ إجراءات تتماشى مع التوجيهات الواردة في الإرشادات الأمنية”.
وبعد هجوم الفدية الأسبوع الماضي، أوضحت “آي أو إن تريدينغ” في بيان أن المشكلة نتجت عن حادثة إلكترونية تتعلق بخوادم “في إم وير”.