شن قراصنة روس، هجومًا إلكترونيًا ببرمجيات الفدية الخبيثة، استهدف نحو 200 شركة أمريكية، وسط تحذيرات أطلقتها تلك الشركات إلى عملائها، بضرورة إغلاق الخوادم فورًا، خوفًا من وصول المتسللين إلى شبكات الكمبيوتر الخاصة بهم.
وقالت شركة الأمن السيبراني، هانتريس لابس، في بيان نشرته عبر موقعها الإلكتروني، إن مجموعة قرصنة مرتبطة بروسيا، اخترقت ما يقرب من 200 شركة، في هجوم فدية واسع النطاق.
وأوضحت أن المتسللين استهدفوا مزوِّدي الخدمات المدارة، الذين غالبًا ما يقدِّمون دعم تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة الحجم، محذِّرة من أن المتسللين قد يتمكنون من الوصول إلى شبكات الكمبيوتر الخاصة بعملائهم.
اعتراف أمريكي
واعترفت الوكالة الأمريكية للأمن الإلكتروني والبنية التحتية، في بيان مقتضب بالهجوم، مشيرة إلى أنها تتخذ إجراءات للتعامل معه.
وقالت "كاسييا" في بيان: "نحن بصدد التحقيق في سبب الحادث، مع قدر كبير من الحذر، لكننا نوصيك بإغلاق خادم VSA على الفور، حتى تتلقى إشعارًا آخر منا».
وقال مصدران مطلعان على الهجوم الإلكتروني، في تصريحات لـ«بلومبرج»، إن اثنتين من مقدِّمي الخدمات المدارة هما شركة Synnex Corporation وهي شركة أمريكية متعدِّدة الجنسيات، وشركة Avtex LLC، تأثرتا بالهجوم الإلكتروني.
اختراق
وقال جورج ديمو، رئيس شركة «أفتكس»، إن «المئات من MSPs قد تأثروا بما يبدو أنه اختراق لسلسلة التوريد العالمية»، مشيرًا إلى أن شركته تعمل مع العملاء، الذين تأثَّروا لمساعدتهم في التعافي».
من جانبه، قال جون هاموند، وهو باحث الأمن السيبراني في شركة «هانتريس لابس»: «ما نعرفه الآن، أن لدينا ثمانية شركاء MSP متأثِّرين (..) عملاء MSP هؤلاء ما لا يقل عن 200 شركة مشفَّرة وفدية تعرَّضوا للاختراق».
ارتفاع الضحايا
وتوقَّع هاموند ارتفاع عدد الضحايا «بشكل كبير» مع اكتشاف المزيد من مقدِّمي الخدمات المدارة المعرَّضين للخطر.
وقال أندرو هوارد، الرئيس التنفيذي لشركة Kudelski Security ومقرها سويسرا، وهي شركة مزوِّدة لخدمات الأمن السيبراني المُدارة: «هذه من أكثر الهجمات تأثيرًا على نطاق واسع، التي نفَّذتها الدول غير القومية، والتي رأيناها على الإطلاق، ويبدو أنها مصمَّمة فقط لانتزاع الأموال».
برامج الفدية
وقال جيك ويليامز، كبير مسؤولي التكنولوجيا في BreachQuest، إنه استجاب بالفِعل للعديد من ضحايا برامج الفدية، بما في ذلك المدرسة والشركة المصنعة، مشيراً إلى أنه في تلك الحالات، بدأت طلبات الفدية بـ45 ألف دولار.
وتوقَّعت مؤسسة هانتريس لابس، أن تكون جماعة «ريفيل» المرتبطة بروسيا وفيروس الفدية الذي تطوره، سبب هذا الهجوم.
وفي الغالب تطلب مجموعات برامج الفدية، دفعة واحدة من مزوِّد خدمة مُدارة، بدلاً من محاولة تحصيل المدفوعات من جميع عملائها، إلا أن هذه المرة، يبدو أن جماعة «رييل» تطالب مئات العملاء، بأن يدفع كل عميل على حدة.
أسابيع للحل
وقال ويليامز: «لا توجد وسيلة لدى الممثِّـلين للتعامل مع النطاق التردُّدي، كل حالة على حدة في الوقت نفسه (..) إذا استمروا في هذا الاتجاه، سيستغرق حل هذا الأمر أسابيع».
تأتي الهجمات بعد أسابيع من قمة بين الرئيس جو بايدن والرئيس الروسي فلاديمير بوتين، حذَّر فيها بايدن من أن 16 نوعاً من البنية التحتية الحيوية، محظورة على الهجمات الإلكترونية.
وقال ألان ليسكا، محلل التهديدات البارز في شركة الأمن السيبراني Recorded Future Inc، إن هذا هو الهجوم الثالث لجماعة «ريفيل» الذي طالبت فيه بدفع الفدية.
كانت جماعة «ريفيل» أيضًا وراء هجوم الفدية، على مورِّد اللحوم في أمريكا، في مايو، وقالت الشركة إنها دفعت في النهاية 11 مليون دولار كفدية.
