بايدن يأمر بتحقيق في هجوم إلكتروني طال نحو ألف شركة

سلسلة متاجر مستهدفة أغلقت 800 فرع مؤقتاً في السويد

جلسة استماع حول الهجمات السيبرانية في مجلس الشيوخ الأميركي يونيو الماضي (أ.ف.ب)

أمر الرئيس الأميركي جو بايدن، أول من أمس، بفتح تحقيق في هجوم إلكتروني استهدف شركة «كاسيا» المتخصصة في تكنولوجيا المعلومات وشركات أخرى يقدر باحثون بأن عددها قد يتجاوز الألف، بينها سلسلة متاجر كبرى في السويد اضطرت لإغلاق نحو 800 فرع مؤقتا، بعدما فقدت السيطرة على آلات الدفع التابعة لها.
ويرى العديد من الخبراء أن القراصنة الذين يقفون وراء هذا النوع من هجمات برامج الفدية متمركزون في أغلب الأحيان في روسيا. وتنفي موسكو التي يشتبه بتغطيتها على هذه الأنشطة، أي تورط لها، كما نقلت وكالة الصحافة الفرنسية.
لكن الظاهرة أصبحت تهيمن على الأمن القومي الأميركي، إلى درجة أنها كانت إحدى النقاط الرئيسية التي أثارها الرئيس الأميركي خلال لقائه في منتصف يونيو (حزيران) مع نظيره الروسي فلاديمير بوتين. وقال بايدن الذي أمر السبت بفتح تحقيق في الهجوم الأخير: «للوهلة الأولى، تصورنا أن الأمر لا يتعلق بالحكومة الروسية لكننا لسنا متأكدين من ذلك بعد»، موضحا أنه «إذا تبين أن روسيا كانت على علم بالأمر و/أو أنه كان نتيجة (خطوة ما قامت بها)، أبلغت بوتين بأننا سنرد».
وأعلنت «كاسيا» مساء الجمعة أنها حدت من الهجوم ليشمل «نسبة صغيرة للغاية من زبائننا» الذين يستخدمون برنامجها الشهير «في إس إيه»، «المقدرين حاليا بأقل من 40 حول العالم». لكن شركة «هانترس لابز» للأمن الإلكتروني أفادت في منتدى بأنها تعمل مع شركائها الذين استهدفهم الهجوم، وبأنه تم التلاعب بالبرمجيات «لتشفير أكثر من ألف شركة».
وتقوم الهجمات ببرامج الفديات عادة على حجب البيانات في الأنظمة التي تستخدم التشفير، وتجبر الشركات على الدفع لاستعادة القدرة على الوصول إليها. وأشار المحلل لدى شركة «إمسيسوفت» للأمن الإلكتروني بريت كالو، إلى أن عدد الشركات التي تأثرت لا يزال غير معروف، وأوضح أن حجم الهجوم قد يكون «غير مسبوق».
وتصف «كاسيا» نفسها على أنها من أهم الشركات التي توفر خدمات تكنولوجيا المعلومات والأمن للشركات الصغيرة والمتوسطة. ويذكر أن «في إس إيه» مصمم للسماح للشركات بإدارة شبكات الحواسيب والطابعات من نقطة واحدة.
وأفادت سلسلة متاجر «كوب سيودن» التي تمثل 20 في المائة من قطاع السوبرماركت في البلاد، في بيان: «تعرض أحد المتعاقدين معنا لهجوم رقمي، ولذا لم تعد آلات الدفع تعمل». وأضافت «نأسف على الوضع وسنقوم بكل ما يمكن لإعادة فتحها سريعا».
ولم تفصح «كوب سيودن» عن اسم المتعاقد أو أسلوب القرصنة الذي استخدم ضدها. لكن الفرع السويدي لمجموعة «فيسما» للبرمجيات أشار إلى أن المشكلة مرتبطة بهجوم «كاسيا».
وأعلنت «كاسيا» أنها علمت بوقوع حادث محتمل مرتبط بـ«في إس إيه» منتصف يوم الجمعة على الساحل الشرقي للولايات المتحدة، وأغلقت فورا» خوادمها «كإجراء احترازي». كما تم إبلاغ «زبائننا في الموقع عبر البريد الإلكتروني ومذكرات من خلال المنتج وهاتفيا بإغلاق خوادم (في إس إيه) التابعة لهم لمنع تعرضها للخطر»، وفق ما أفادت الشركة. وأضافت في بيانها: «نعتقد أننا حددنا مصدر الهجوم ونقوم بإعدادات للتخفيف من آثاره».
وذكر مكتب التحقيقات الفيدرالي (إف بي آي) أن «آرايفل» كانت وراء هجوم الشهر الماضي استهدف إحدى أكبر شركات معالجة اللحوم في العالم «جي بي إس»، ما اضطر الشركة التي تتخذ من البرازيل مقرا لدفع مبلغ بعملة «بيتكوين» الرقمية يعادل 11 مليون دولار.
وعقد مجلس الأمن الدولي الأسبوع الماضي أول اجتماع رسمي عام له بشأن الأمن الإلكتروني، إذ تطرق إلى التهديد المتزايد بالقرصنة الذي تواجهه البنى التحتية الأساسية لمختلف الدول. وأقرت دول أعضاء في مجلس الأمن بالمخاطر الكبيرة التي تمثلها الجريمة الإلكترونية، لا سيما الهجمات باستخدام برامج الفديات التي تطال المنشآت الأساسية والشركات.
واستهدفت هجمات ببرامج فديات مؤخراً عدة شركات أميركية، بما فيها مجموعة «سولار ويندز» للحواسيب و«كولونيال» لخطوط أنابيب النفط. وحمل مكتب التحقيقات الفيدرالي قراصنة في أراض روسية مسؤولية هذه الهجمات.