هجوم "فدية" يطال ألف شركة في 11 دولة وبايدن يأمر بالتحقيق

طال هجومٌ هائلٌ لبرامج الفدية على سلسلة مورِّدي البرمجيات، أكثر من 1000 شركة حتى الآن، وقد يستمر العدد في الزيادة، وفقاً لشركة الأمن السيبراني "هانتريس لابس" Huntress Labs Inc، في حين أمر الرئيس الأمريكي جو بايدن بفتح تحقيق في الهجوم الإلكتروني أصاب مئات الشركات الأمريكية.

وقال بايدن، إنَّه وجَّه وكالات المخابرات الأمريكية للبحث عن الجهة المسؤولة عن هجوم إلكتروني معقَّد ببرامج لطلب الفدى أصاب مئات الشركات الأمريكية، ودفع للاشتباه في تورُّط عصابات الكترونية روسية.

وأضاف: "الاعتقاد المبدئي أنَّها ليست الحكومة الروسية، لكنَّنا لسنا متأكِّدين بعد. إنَّ الولايات المتحدة سترد إذا خلصت إلى أنَّ روسيا هي المسؤولة عن الهجوم".

ركَّز الهجوم على مزوِّدي الخدمة المدارة، الذين يقدِّمون خدمات تكنولوجيا المعلومات بشكل أساسي للشركات الصغيرة والمتوسطة الحجم. وهو ما يؤدي إلى تأثير مضاعف لمثل هذه الهجمات؛ إذ يتمكَّن المتسللون بعد ذلك من الوصول إلى عملاء شركات إدارة خدمات التكنولوجيا أيضاً.

قال جون هاموند، باحث الأمن السيبراني في "هانتريس لابس"، إنَّه قد "تأثَّرت حتى الآن، أكثر من 20 شركة إدارة خدمات تكنولوجيا".

بدأ تأثير الهجوم في الظهور للتوِّ بالسويد، إذ لم يتم فتح غالبية متاجر سلسلة البقالة التابعة لسلسلة متاجر "كووب" Coop، التي يزيد عددها عن 800 متجر يوم السبت، بعد أن أدى الهجوم إلى حدوث خلل في سجلات النقد الخاصة بها، وفقاً لما قالته المتحدِّثة باسم الشركة تيريز كناب لـ "بلومبرغ نيوز".

المجموعة الروسية

تمَّ تحديد المتسللين على أنَّهم مجموعة "ريفل" ذات الصلة ببرامج الفدية المرتبطة بروسيا، التي اتهمت الشهر الماضي باختراق شركة "جيه بي إس" العملاقة لتعليب اللحوم.

ووفقاً لبحث نشرته شركة الأمن السيبراني "إي إس إي تي"، هناك ضحايا في 11 دولة حتى الآن.

يبدو أنَّ المتسللين استهدفوا شركة "كاسيا"، ومقرُّها ميامي، وهي شركة تعمل في مجال تطوير البرامج لمقدِّمي إدارة الخدمات، كطريقة لمهاجمة عملائها، وفقاً لخبراء الأمن السيبراني.

قال هاموند: "إنَّ ما يجعل هذا الهجوم بارزاً هو التأثير التتابعي، من مزوِّد الخدمة المدارة إلى الأعمال الصغيرة". "تتعامل "كاسيا" مع الشركات الكبيرة امتداداً إلى الشركات الصغيرة على مستوى العالم، ولذلك سيكون هجوم الفدية قادراً على الانتشار لأيٍّ حجم، أو نطاق عمل".

قالت "كاسيا" في بيان، إنَّها أخطرت مكتب التحقيقات الفيدرالي، وحدَّدت حتى الآن أقل من 40 عميلاً تأثروا بالهجوم.

وكان من بين شركات إدارة الخدمات المتضررة "سينكس كورب" Synnex Corp. و"أفتيكس" Avtex LLC، وفقاً لشخصين على دراية بالهجوم.

وصرَّح رئيس "أفتيكس" جورج ديمو لـ "بلومبرغ نيوز" في رسالة نصية ليلة الجمعة: "لقد تأثَّر المئات من شركات إدارة خدمات التكنولوجيا، فيما يبدو أنَّه اختراق لسلسلة تزويد خدمات التكنولوجيا العالمية ". وأضاف: "نحن نعمل مع العملاء الذين تأثَّروا لمساعدتهم على استعادة السيطرة".