تعرضت مئات الشركات في الولايات المتحدة الأميركية، يوم عيد الاستقلال وأثناء احتفالات 4 يوليو، إلى أكبر هجوم الكتروني منفرد من برامج الفدية يتم تسجيله على الاطلاق في البلاد.

ووقع الهجوم الذي نظمته مجموعة القرصنة REvil المرتبطة بروسيا خلال عطلة نهاية الأسبوع الطويلة لعيد الاستقلال في أميركا. واستفادت سلسلة هجمات الفدية من ثغرة أمنية في برنامج Kaseya VSA سمح لها بالوصول إلى العديد من مزودي الخدمات وعملائهم.

بدأ تداول الأخبار التي تفيد بأن REvil تطالب بملايين الدولارات لإنهاء الهجوم في 3 يوليو. ولكن مع الإغلاق الرسمي في عطلة نهاية الأسبوع الاحتفالية، لم تعلم معظم الشركات أنها تأثرت بهجوم برنامج الفدية قبل صباح الثلاثاء عندما عاد الموظفون إلى العمل.

صحيح أن مجموعة REvil قالت انها ستنشر أداة عالمية لفك تشفير الخوادم والأنظمة المتأثرة عند تلقيها 70 مليون دولار من العملات المشفرة. ولكن، من غير المعلوم حالياً ما إذا كانت أي من الشركات المتضررة قد دفعت الفدية الفردية المقدرة بين 45 ألف دولار و 5 مليون دولار، اعتماداً على حجم الشركة.

 

أكبر هجوم الكتروني على الاطلاق

في تحرك رسمي سريع، شجع مكتب التحقيقات الفيدرالي الأميركي كل الشركات المتضررة على إغلاق جميع خوادم VSA على الفور والإبلاغ عن هجمات برامج الفدية المتعلقة بـ Kaseya. فالتقارير التي يتم إعدادها في الوقت المحدد غالباً ما تكون ذات قيمة بالنسبة للوكالات الفيدرالية مثل CISA و FBI، لأنها تساعدهم في تحليل المشكلة واقتراح توصيات وحلول ممكنة.

كما أعرب مكتب التحقيقات الفيدرالي عن استعداده لمساعدة أي شركات متضررة من الهجوم، مشيراً إلى أنه قد لا يتمكن من الاستجابة لكل عمل متضرر على حدة بسبب حجم الحادثة.

في المقابل، أكدت الحكومة الروسية أنها لم تكن على علم بالهجوم. فمجموعة REvil التي يعتقد خبراء الأمن أنها تعمل من الأراضي الروسية، هي منظمة قرصنة متخصصة في هجمات برامج الفدية. وعادة ما تهدد بنشر أو حذف معلومات قيمة للضحية ما لم تدفع الفدية.

جذور المجموعة غير معروفة، لكن يعتقد الكثيرون أن المتسللين موجودون في روسيا ودول من الكتلة السوفييتية قديماً لأن المجموعة لا تهاجم أبدًا الكيانات الموجودة في تلك المناطق.

 

الهجوم يتخطى حدود أميركا

لم تكن الشركات في الولايات المتحدة الأميركية هي الوحيدة التي عانت من الهجوم. فلقد تأثرت أيضاً العديد من الشركات في جميع أنحاء العالم بحادثة الأمن السيبراني، خصوصاً تلك الموجودة في الدول الغربية. حيث تورطت شركات هولندية وسويدية وألمانية، من بين العديد من الشركات الأخرى في أوروبا، في هجوم برنامج الفدية.

هناك أمران يجعلان هجوم REvil مثيراً للاهتمام بشكل خاص. أولاً حجم الهجوم الذي امتد على العديد من المناطق حول الكرة الأرضية، وثانياً نوع الضحايا المستهدفين هذه المرة في الهجوم. إذ لم يتسلل القراصنة إلى أنظمة شركة كبيرة طالبين فدية ضخمة كما جرت العادة، بل شقوا طريقهم إلى الأنظمة العادية للشركات الصغيرة مثل مراكز جراحة الأسنان والجراحة التجميلية وشركات الهندسة المعمارية والكيانات الصغيرة الأخرى.

ولذلك، ينصح موقع سايبر أرابز كل الشركات والمؤسسات الصغيرة خصوصاً، بإضافة العديد من الطبقات الأمنية التي ستسمح لهم بحماية أنظمتهم من خطر القرصنة. ويمكن أن تكون الخطوة الأولى عبر شراء برنامج رسمي حسن السمعة خاص بمكافحة الفيروسات وصد الهجمات الالكترونية، وتثبيته على كافة أجهزة الشركة المتصلة بالإنترنت.