هجوم إلكتروني روسي يخترق أكثر من 200 شركة أمريكية
عملت مجموعة قراصنة مرتبطة بروسيا على استهداف ما يقرب من 200 شركة في هجمات فدية إلكترونية واسعة النطاق، بحسب ما رصدته شركة «هانترس» للأمن السيبراني.
ونقل موقع «بلومبيرغ» أن تلك الهجمات الإلكترونية التي نفذتها المجموعة المرتبطة بروسيا، استهدفت بالدرجة الأولى الشركات المزودة للخدمات، والتي غالبا ما تقدم دعما تكنولوجيا للشركات الصغيرة والمتوسطة.
وأشارت الشبكة الأمريكية إلى أن استهداف الشركات المزودة للخدمات (MSP)، يمّكن المتسللون من الوصول إلى شبكات الكمبيوتر الخاصة بعملائهم والتسلل إليها.
يأتي التقرير بعد أن ناقش الرئيس الأمريكي، جو بايدن، مسألة الهجمات السيبرانية خلال القمة التي جمعته بالرئيس الروسي، فلاديمير بوتين، في جنيف منتصف الشهر الماضي.
وأبلغ بايدن نظيره الروسي بضرورة أن تكون بعض البنى التحتية الحساسة بمنأى عن «الهجمات الإلكترونية».
وفقا لمصدرين مطلعين على تلك الهجمات، فإن شركتين من مقدمي الخدمات تأثرتا بأعمال القراصنة وهما «سينكس» و«أفتيكس».
وبينما لم يرد متحدث باسم «سينكس» على الفور على طلبات التعليق، قال، الرئيس التنفيذي لشركة «أفتيكس»، جورج ديمو، إن «المئات من الشركات المزودة للخدمات تأثرت بما يبدو أنه اختراق لسلسلة التوريد العالمية».
وأضاف: «نحن نعمل مع هؤلاء العملاء الذين تأثروا لمساعدتهم على التعافي».
من جانبه، قال الباحث في الأمن السيبراني بشركة «هانترس»، جون هاموند، إن 8 شركات من مزودي الخدمة تأثرت بالهجمات. وتابع: «عملاء تلك الشركات أيضا تعرضوا للاختراق، وعددهم لا يقل عن 200 شركة».
ورجح هاموند ارتفاع عدد الضحايا «بشكل كبير» مع اكتشاف المزيد من الشركات المقدمة للخدمات التي تعرضت للهجمات.
من جهته، قال جيك ويليامز، كبير مسؤولي التكنولوجيا في «بريتج كويست» وهي شركة أمن سيبراني، إن بعض الضحايا استجابوا لطلبات القراصنة، مشيرا إلى أن طلبات الفدية قدرت بمبلغ 45 ألف دولار عن كل شركة.
في الماضي، غالبا ما تطلب مجموعات برامج الفدية دفعة واحدة من الشركات المزودة للخدمات، بدلا من محاولة تحصيل المدفوعات من جميع عملائها.
لكن في هذه الحالة، يبدو أن القراصنة في مجموعة «REvi» طلبوا من كل عميل للشركات المزودة للخدمات بفدية خاصة، على حد قول ويليامز.
في وقت سابق من الشهر الماضي، أعلنت شركة «جي بي أس»، أكبر مورد للحوم البقر في العالم، أنها دفعت فدية قدرها 11 مليون دولار لقراصنة هاجموا أنظمتها الإلكترونية، ما أدى إلى إغلاق كامل لمصانع لحوم البقر في الشركة بالولايات المتحدة التي توفر نحو خمس إمدادات اللحوم في البلاد.
وكانت مجموعة «REvil» أيضا وراء هجوم الفدية على مورد اللحوم «جي بي إس» في مايو الماضي.