بقيت مئات المتاجر السويدية مغلقة اليوم الثلاثاء بعدما شلّ هجوم إلكتروني كبير مئات الشركات حول العالم على مدى الأيام الأربعة الماضية، فيما يطالب المهاجمون بالحصول على مبلغ بعملة "بيتكوين" الرقمية يعادل 70 مليون دولار فدية؛ لقاء إعادة البيانات المسروقة.
وكانت شركة "كاسيا" وهي شركة تكنولوجيا المعلومات التي تعرّضت لهجوم إلكتروني ببرنامج فدية ومقرها ميامي، أعلنت مساء أمس الإثنين أن نحو 1500 شركة حول العالم تأثّرت بالهجوم الذي حصل يوم الجمعة الماضي، ونُسب إلى مقرصنين يتحدثون الروسية.
ويعتقد خبراء أن هذا الحادث قد يكون أكبر هجوم "ببرنامج فدية" تم تسجيله، وهو أسلوب يحقق القراصنة الإلكترونيون أرباحًا من خلاله عن طريق تشفير بيانات الضحايا والمطالبة بمبالغ مالية لقاء إعادة القدرة على الوصول إليها
طال شركات في 17 بلدًا
وكان للهجوم الإلكتروني ارتدادات في كل أنحاء العالم، وأثر على أعمال تجارية مختلفة من صيدليات إلى محطات وقود في 17 بلدًا على الأقل، بالإضافة إلى عشرات رياض الأطفال في نيوزيلندا.
وأغلقت معظم سلسلة متاجر "كووب" في السويد البالغ عددها 800 لليوم الثالث بعدما أدى الاختراق إلى توقف خدمة صناديق الدفع.
وأمل المسؤول الصحافي في سلسلة "كووب" طارق بلقيد في حديث تلفزيوني "أن يكون هناك عدد أكبر من المتاجر المفتوحة مقارنة بالمتاجر المغلقة قبل نهاية اليوم".
ورغم أن "كاسيا" غير معروفة للعامة، يقول خبراء في الأمن الإلكتروني إنها كانت هدفًا مؤاتيًا إذ تستخدم آلاف الشركات برامجها، ما يسمح للقراصنة بشل عدد كبير من الشركات بضربة واحدة.
وتقدم "كاسيا" خدمات تكنولوجيا المعلومات لنحو 40 ألف شركة على مستوى العالم، يدير بعضها أنظمة تشغيل الكمبيوتر لشركات أخرى.
وأثّر الاختراق على مستخدمي برنامج "في إس إيه" الذي يستخدم لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات. وقالت "كاسيا" أمس الإثنين إن أقل من 60 من زبائنها "تعرضوا لخطر مباشر"، لكنّها قدّرت أن ما يصل إلى "1500 مؤسسة تجارية" تأثرت بالهجوم.
وأعلنت الشركة أنها تأمل في إعادة تشغيل خوادمها بعد ظهر اليوم الثلاثاء بين الساعة الثانية بعد الظهر والخامسة عصرًا، مع إصدار تحديث للبرنامج في غضون الساعات الـ 24 التالية للسماح للزبائن باستعادة أنظمتهم.
70 مليون دولار
ويعتقد أن "ريفيل"، وهي مجموعة مقرصنين ناطقين بالروسية ترتكب الكثير من هجمات برامج الفدية، تقف خلف هجوم الجمعة. وأعلن منشور على مدوّنة "هابي بلوغ" المرتبطة بالمجموعة مسؤوليتها عن الهجوم، موضحًا أنه أثر على "أكثر من مليون نظام" تشغيل.
وطلب المقرصنون 70 مليون دولار بعملة البيتكوين مقابل نشر أداة عبر الإنترنت تسمح للضحايا بفك تشفير البيانات المسروقة.
وفيما يعتقد أن المقرصنين كانوا يتواصلون مع الضحايا بشكل منفرد ليطلبوا فديات أقل، فإن الطلب غير المسبوق للحصول على 70 مليون دولار فاجأ المحللين.
المهمة الأخيرة
واعتبر خبير الأمن الإلكتروني الفرنسي روبنسون ديلوغير أن "ريفيل" قد تتعامل مع هجوم "كاسيا" كمهمة أخيرة قبل توقفها عن العمل.
وكانت المجموعة مسؤولة عن نحو 29% من هجمات برامج الفدية عام 2020 وفقًا لوحدة الأمن "إكس فورس" التابعة لشركة "آي بي إم"، ونهب ما يقدر بـ123 مليون دولار.
وقال ديلوغير: "فرضيتنا هي أن ريفيل ستختفي وهذا الهجوم هو آخر مهمة ضخمة تنفذها"، متوقعًا أن المجموعة التي تحمل أيضًا اسم "سودينوكيبي" قد تعاود الظهور تحت اسم جديد.
ويعتقد مكتب التحقيقات الفدرالي أن "ريفيل" كانت أيضًا وراء هجوم فدية الشهر الماضي على عملاق معالجة اللحوم "جيه بي إس"، والذي انتهى بدفع 11 مليون دولار للمقرصنين.
وأصبحت الهجمات الإلكترونية مقابل فدية شائعة، وتعرّضت الولايات المتحدة بشكل خاص في الأشهر الأخيرة لهجمات طالت شركات كبرى، مثل مشغل خط أنابيب النفط "كولونيال بايبلاين" وبلديات وشركات ومستشفيات.
