مئات الشركات العالمية أسيرة قراصنة «ريفيل»

ظلت غالبية متاجر «كووب» الكبرى في السويد مغلقة الاثنين بعد 3 أيام من تأثرها بالهجوم الذي أوقف تشغيل صناديق الدفع (إ.ب.أ)

لا تزال مؤسسات عدة في العالم، حتى الاثنين، متضررة من الهجوم الإلكتروني الضخم الذي يؤثر منذ الجمعة على زبائن شركة «كاسيا» الأميركية للبرمجيات، وطلب القراصنة فدية بملايين الدولارات. وظل معظم المتاجر البالغ عددها 800 ضمن سلسلة متاجر كبرى في السويد مغلقة الاثنين، بعد 3 أيام من تأثرها بالهجوم الذي أوقف تشغيل صناديق الدفع. وقال المتحدث باسم شركة «كووب السويد»، كيفن بيل، لوكالة الصحافة الفرنسية: «غالبية متاجرنا لا تزال مغلقة»، مؤكداً أن الوضع بدا «أكثر إيجابية» مما كان عليه قبل يوم للعودة إلى طبيعته.
وهاجم القراصنة شركة «كاسيا» الأميركية الجمعة، قبل عطلة نهاية أسبوع طويلة في الولايات المتحدة، من خلال ثغرة في برنامجها لإدارة تكنولوجيا المعلومات، والذي يستخدمه العديد من زبائنها. وقالت شركة الأمن السيبراني «هانترس لابز» السبت إن البرنامج الذي تعرض للقرصنة «استُخدم لتشفير أكثر من ألف شركة» يطالبها القراصنة بدفع فدية (ما يسمى «هجوم برامج الفدية»).
وفتح مكتب التحقيقات الفيدرالي تحقيقاً ويعمل مع الوكالة الأميركية للأمن السيبراني وأمن البنية التحتية (سيسا) ووكالات أخرى «لتحديد حجم التهديد». وشدد مكتب التحقيقات الفيدرالي، الأحد، على أنه «رغم أن حجم الحادثة قد يمنعنا من الرد على كل ضحية على حدة، فإن جميع المعلومات التي نتلقاها ستكون مفيدة في مواجهة هذا التهديد».
وفقاً للعديد من الخبراء؛ نُفذ الهجوم من قبل شركة تابعة لمجموعة قراصنة ناطقة بالروسية معروفة باسم «ريفيل». ونشر مطلب على مدونة «هابي بلوغ» التي كانت مرتبطة سابقاً بـ«ريفيل» بدفع فدية قدرها 70 مليون دولار بالعملات الرقمية. وتعهد القراصنة في المقابل بنشر «نظام يفك تشفير ملفات الضحايا ليتمكن الجميع من التعافي من الهجوم في أقل من ساعة» بعد دفع الفدية.
من جهته، قال الرئيس الأميركي جو بايدن، مساء السبت، إنه أمر بإجراء تحقيق، لا سيما لتحديد ما إذا كانت روسيا مصدر الهجوم. وأوضح بايدن: «لسنا متأكدين من ذلك بعد». وتوفر شركة «كاسيا» ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة؛ بينها أداة «في إس إيه» المخصصة لإدارة شبكة الخوادم وأجهزة الكومبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من 40 ألف عميل.
ووفقاً لـ«كاسيا»؛ «لم يتأثر سوى عدد قليل جداً من الزبائن الذين يستخدمون البرنامج على أجهزتهم». وقدرت الشركة هذا العدد الجمعة بأقل من 40 عميلاً. لكن بعض هؤلاء لديه بدوره زبائن وسرعان ما توسعت رقعة الهجوم.
وفي رسالة جديدة الأحد قالت الشركة إنها تعمل على مدار الساعة «في جميع المناطق الجغرافية» لحل المشكلة واستعادة الخدمة. وكان من المقرر أن تعقد الشركة اجتماعا ليل الأحد - الاثنين لاتخاذ قرار حول ما إذا كان سيتمكن عملاؤها من استخدام برنامجها من بعد بدءاً من الاثنين. في الأثناء تواصل «كاسيا» العمل لتسوية مشكلة العملاء الذين يستخدمون برامجها مباشرة على أجهزتهم.
واستعانت «كاسيا» بشركة «فاير آي مانديانت أي آر» المختصة في الأمن السيبراني للمساعدة في إدارة الأزمة. وكانت شركة «إيسيت ريسرتش» للأمن المعلوماتي حددت السبت ضحايا في 17 دولة حول العالم.
وذكرت شركة «سوفوس» في رسالة أن الهجوم بدأ الجمعة «عندما كان الموظفون لدى العديد من الشركات في إجازة أو يستعدون لقضاء عطلة نهاية أسبوع طويلة». وأصبحت الهجمات الإلكترونية مقابل فدية شائعة، وتعرضت الولايات المتحدة بشكل خاص في الأشهر الأخيرة لهجمات طالت شركات كبرى مثل عملاق اللحوم «جاي بي إس» ومشغل خط أنابيب النفط «كولونيال بايبلاين» وبلديات وشركات ومستشفيات.