أكد الرئيس الأميركي جو بايدن، أمس السبت، أن واشنطن سترد في حال ثبوت مسؤولية روسيا عن هجوم "برامج الفدية".
وأثر "هجوم الفدية" الذي استهدف بائع برمجيات رئيسي يعرف باسم Kaseya، على الكثير من الشركات حول العالم، لا سيّما وأن منتجاته تستخدم على نطاق واسع من قبل شركات إدارة تكنولوجيا المعلومات.
وقال الرئيس الأميركي: الحقيقة هي أنني وجهت مجتمع الاستخبارات لإعطائي "نظرة عميقة" على ما حدث، وسأعرف غدًا ما حصل بشكل أفضل.
وأضاف: إذا كان ذلك بعلم أو نتيجة روسيا، فأنا أبلغت الرئيس الروسي فلاديمير بوتين "أننا سنرد"، في إشارة إلى اجتماعه مع نظيره الروسي الشهر الماضي.
وتابع قائلًا: "لسنا متأكدين، كان التخمين الأولي أنها الحكومة الروسية، إلا أننا لسنا متأكدين بعد".
ثغرات أمنية.. وعصابة مجرمين
ويستغل الهجوم، المعروف أيضًا باسم "برامج الفدية"، الثغرات الأمنية الموجودة لدى الشركات أو الأفراد، ويشفر أنظمة الكمبيوتر، ويطلب فدية لإعادة تشغيلها.
واستهدفت شركات أميركية عدة في الآونة الأخيرة بهجمات فيروس "الفدية"، التي أدت إلى إبطاء، أو حتى وقف إنتاجها.
وفي السياق نفسه، قال الرئيس التنفيذي لشركة الأمن السيبراني Huntress Labs كايل هانسلوفان: إنه يعتقد أن عصابة المجرمين الإلكترونيين تعمل خارج أوروبا الشرقية أو روسيا.
وأكد هانسلوفان أن ما يصل إلى 200 من عملاء مزودي خدمات تكنولوجيا المعلومات المتأثرين تعرضوا للاختراق من قبل البرامج الضارة.
إغلاق سلسلة متاجر
وانتشر أحد أكبر الهجمات ببرامج "دفع الفدية" في أنحاء متفرقة من العالم، أمس السبت، ما دفع سلسلة متاجر السوبرماركت السويدية "كووب" إلى إغلاق جميع فروعها البالغ عددها 800، لعجزها عن تشغيل ماكينات تسجيل المدفوعات النقدية.
وقالت "كووب": إن أداة استخدمت عن بعد لتحديث نظام الدفع لديها.
وجاء إغلاق الشركة السويدية الكبيرة عقب هجوم معقد يوم الجمعة على شركة التكنولوجيا الأميركية "كاسيا". ويشتبه خبراء في مسؤولية عصابة برامج دفع الفدى المعروفة باسم "ريفيل" عن السيطرة على برنامج "في إس أيه" للإدارة بشركة كاسيا التي تخدم آلاف الشركات.
وأكدت الشركة أن الهجوم اقتصر على "نسبة صغيرة جدًا" من عملائها الذين يستخدمون برنامج "في إس أيه"، ويُقدّر عددهم حاليًا بـ"أقلّ من أربعين مليونًا في العالم".
هجمات خطيرة
في هذا السياق، توضح المديرة التنفيذية لمؤسسة غلوبال سايبر ريسك جودي ويستبي أن هجمات الفدية خطيرة جدًا، نظرًا لتأثيرها الكبير على مستوى العالم.
وتؤكد ويستبي، في حديث إلى "العربي" من واشنطن، أن ما يحصل في هذه الحالات، هو استهداف مزودي الخدمات مباشرة بالفيروس، ومنه يتم استهداف باقي الشركات.
وتقول: عمل مزودي الخدمات هو حماية وإدارة باقي المشتركين، وفي حال اختراقهم، تصبح معلومات الشركات بيد المسؤولين عن الهجمات.
وتضيف: كان يجب إغلاق جميع خدمات الشركة المشغلة مباشرة بعد استهدافها بالفيروس، ولا أفهم لماذا طلبت هذه الشركة من المشتركين إغلاق خوادمهم وهذا أخذ وقتًا.