هجوم سيبراني يستهدف أكثر من 200 شركة أميركية

ذكرت تقارير أمنية صادرة عن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية ومؤسسات متخصصة في الأمن الإلكتروني، أن هجوماً سيبرانياً جديداً لطلب الفدية استهدف مع بداية عطلة عيد الاستقلال، أكثر من 200 شركة متخصصة في تزويد شركات وسيطة بخدمات إلكترونية. وأضافت أن الهجوم الجديد مصدره قراصنة يعملون من داخل روسيا. وقالت وكالة «بلومبيرغ» إن تلك الهجمات مكنت المتسللين من الوصول إلى شبكات أجهزة الكمبيوتر الخاصة بعملاء تلك الشركات والتسلل إلى حساباتهم. وأرسلت شركة تكنولوجيا المعلومات «كاسيا» تحذيراً من «هجوم محتمل» على برنامجها الخاص، تستخدمه لإدارة ومراقبة أجهزة الكمبيوتر عن بُعد، طالبة من عملائها إغلاق خوادمهم التي تستخدم خدمتها. وفيما تسعى إدارة الرئيس الأميركي جو بايدن إلى حشد الحلفاء والقطاع الخاص ضد تهديد برامج الفدية، لم يعرف بعد مدى الضرر الذي أحدثه الهجوم الجديد على تلك الشركات.
وقالت الشركة إن أكثر من 40 ألف مؤسسة تستخدم منتجاتها.
وقال باحثون أمنيون إن مجرمي الإنترنت كانوا يرسلون مذكرتي فدية مختلفتين، يطالبون بـ50 ألف دولار من الشركات الأصغر و5 ملايين دولار من الشركات الأكبر. ويأتي الهجوم بعد القمة التي عقدها بايدن مع نظيره الروسي فلاديمير بوتين في جنيف منتصف الشهر الماضي، حيث ناقشا فيها مسألة الأمن السيبراني، وحذره من أن الولايات المتحدة ستحاسب موسكو على الهجمات الإلكترونية التي تنطلق من روسيا. وطلب بايدن أن تبقى البنى التحتية الحساسة بمنأى عن الهجمات الإلكترونية. وحثت وكالة الأمن السيبراني الأميركية الشركات في بيان على اتباع نصيحة شركة «كاسيا»، وقالت إنها «تتخذ إجراءات لفهم ومعالجة هجوم الفدية على سلسلة التوريد الأخير».
وقالت شركة «هانتريس لاب»، وهي شركة برمجيات للأمن السيبراني لديها عملاء تأثروا بالهجوم، إنها تعتقد أن مجموعة القرصنة الناطقة باللغة الروسية تدعى «آر إيفيل» هي المسؤولة عن هجوم الفدية. وهي المجموعة نفسها التي قال مكتب التحقيقات الفيدرالي إنها مسؤولة عن الهجوم على شركة «جيه بي إس» للحوم، ما أجبرها على دفع 11 مليون دولار كفدية قبل نحو شهر ونصف الشهر.
وقالت شركة «كاسيا» في مذكرة من رئيسها التنفيذي في وقت متأخر من ليلة الجمعة، إنه علم عن «الحادث الأمني المحتمل» وإنه يقدر أن أقل من 40 عميلاً مباشراً قد تأثروا.
وأضاف «نعتقد أننا حددنا مصدر الثغرة الأمنية ونعد تصحيحاً للتخفيف من حدتها لعملائنا في أماكن العمل التي سيتم اختبارها بدقة». وتؤكد الموجة الأخيرة على التحدي الذي يواجه إدارة بايدن في ردع هجمات برامج الفدية التي ينفذها مجرمون يتمتعون بملاذ آمن في دول مثل روسيا وإيران وكوريا الشمالية وبشكل أقل في الصين.
واعتبر باحثون في الأمن السيبراني أن الهجمات هي أكبر هجوم إلكتروني لسلسلة التوريد من خارج الولايات المتحدة على الإطلاق، وقد يكون أكبر هجوم فدية منذ الهجمات السابقة.