هنترس لابز : عملية قرصنة على 200 شركةعالمية عبر برامج الفدية 

  •  

     
    قامت مجموعة قرصنة مرتبطة بروسيا باختراق ما يقرب من 200 شركة في هجوم يستخدم برامج الفدية واسع النطاق ومستمر، وفقاً لشركة الأمن السيبراني «هنترس لابز».
    واستهدف المتسللون مزودي الخدمات المدارة، الذين غالباً ما يقدمون دعم تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة الحجم، وفقاً لـ«هنترس لابز». ومن خلال استهداف مزود الخدمات المدارة، أو «إم إس بي»، قد يتمكن المتسللون من الوصول إلى شبكات الكومبيوتر الخاصة بالعملاء والتسلل إليها، بحسب تقرير لوكالة «بلومبرغ».

    واثنان من مقدمي الخدمات المدارة المتأثرين يشملان «سينكس كورب» و«افتكس إل إل سي»، وفقاً لمصدرين مطلعين على عملية القرصنة.

    وقال جورج ديمو، رئيس «افتكس» لـ«بلومبرغ نيوز» في رسالة نصية إن «المئات من مزودي الخدمات المُدارة قد تأثروا بما يبدو أنه اختراق لسلسلة التوريد العالمية».

    أضاف نعمل مع العملاء الذين تأثروا لمساعدتهم على التعافي».
     
    من جهته أوضح جون هاموند، باحث الأمن السيبراني في «هنترس لابز»: «مما نعرفه الآن، لدينا ثمانية شركاء متأثرين... يضاف هؤلاء إلى ما لا يقل عن 200 شركة تأثرت بعملية القرصنة هذه، التي تطالب بدفع فدية».
     
    قال هاموند إنه يتوقع أن يرتفع عدد الضحايا «بشكل كبير» مع اكتشاف المزيد من مقدمي الخدمات المدارة المعرضين للخطر.
     
    من ناحيته أوضح أندرو هوارد، الرئيس التنفيذي لـ«كودلسكي سكيوريتي» ومقرها سويسرا، وهي شركة مزودة لخدمات الأمن السيبراني المُدارة: «هذه واحدة من أكثر الهجمات تأثيراً على نطاق واسع على الإطلاق، ويبدو أنها مصممة فقط لانتزاع الأموال...
     
    اضاف من الصعب تصوير طريقة أفضل للمهاجم لتوزيع البرامج الضارة مقارنة بمزودي تكنولوجيا المعلومات الموثوق بهم».
     
    واستُهدفت الكثير من
    الشركات الأميركية، ومجموعة المعلوماتية «سولارويندز» وشبكة أنابيب النفط «كولونيال بايبلاين» أو حتى عملاق اللحوم العالمي «جي بي أس»في الآونة الأخيرة بهجمات فيروس الفدية أدت الى إبطاء أو حتى وقف انتاجها.

    ونسبت الشرطة الفدرالية الأميركية هذه الهجمات إلى قراصنة على الأراضي الروسية يعملون بموافقة ضمنية من الكرملين.
     
    صرحت الوكالة الأميركية
    للأمن السيبراني وأمن البنية التحتية على موقعها الإلكتروني الجمعة أنها تتخذ إجراءات «لفهم طبيعة الهجوم الجديد والتعامل معه».


    حمّل تطبيق Alamrakamy| عالم رقمي الآن