هجوم إلكتروني واسع النطاق على شركات في أميركا وخارجها

شخص يستخدم لوحة مفاتيح حاسوب مكتبي. (الإنترنت)

تعرضت شركة «كاسيا» الأميركية التي تزود عديد الشركات بخدمة إدارة تكنولوجيا المعلومات، الجمعة، لهجوم إلكتروني تضمن مطالبة ما قد يزيد على ألف شركة تستخدم نظامها بدفع فدية، ما اضطُر سلسلة مخازن شهيرة في السويد إلى إغلاق موقت لجميع متاجرها في البلاد، البالغ عددها نحو 800.

وأعلنت شركة «كوب سويدن» السويدية أن الهجوم الإلكتروني شل أنشطتها التي تمثل نحو 20% من القطاع في البلاد ويناهز حجم مبيعاتها 1.5 مليار يورو. ويصعب حاليًا تقدير الحجم الفعلي لهذا الهجوم الإلكتروني بواسطة «برنامج فدية». يستغل هذا النوع من البرامج الثغرات الأمنية الموجودة لدى الشركات أو الأفراد ويقوم بتشفير أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها، حسب وكالة «فرانس برس»

1000 شركة تعرضت للهجوم
وتنبهت«كاسيا» لحدوث هجوم عبر برنامجها «في إس إيه» عند الظهيرة على الساحل الشرقي للولايات المتحدة، قبل عطلة نهاية أسبوع طويلة لأن الاثنين يوم عطلة رسمية. وأعلنت الشركة مساء الجمعة أن الهجوم اقتصر على «أقل من 40 من عملائها» في العالم. إلا أن هؤلاء العملاء يوفرون بدورهم خدمات لشركات أخرى. وطال الهجوم «أكثر من ألف شركة» بحسب شركة «هانتريس لابز» المتخصصة بالأمن السيبراني.

وتوفر شركة «كاسيا»، ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة، بينها أداة «في إس إيه» المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من 40 ألف عميل. وأعلنت الوكالة الأميركية للأمن السيبراني وأمن البنى التحتية أنها «تراقب الأوضاع عن كثب»، وفق مسؤول الأمن السيبراني فيها، إريك غولدستين.

وقال غولدستين لوكالة «فرانس برس»: «نعمل مع كاسيا وننسق مع مكتب التحقيقات الفيدرالي لشن حملة توعية لضحايا محتملين». واستُهدفت الكثير من الشركات الأميركية، ومجموعة المعلوماتية «سولارويندز» وشبكة أنابيب النفط «كولونيال بايبلاين» أو حتى عملاق اللحوم العالمي «جي بي إس» في الآونة الأخيرة بهجمات فيروس الفدية التي أدت الى إبطاء انتاجها أو حتى وقفه.

قراصنة روس
ونسبت الشرطة الفدرالية الأميركية هذه الهجمات إلى قراصنة على الأراضي الروسية يعملون بموافقة ضمنية من الكرملين. وقال خبير الأمن السيبراني في مكتب «ويفستون» للاستشارات إن القراصنة الإلكترونيين يستهدفون عادة الشركات على حدة.

وتابع: «في هذه العملية، هاجموا شركة توفر برنامجًا لإدارة أنظمة معلوماتية، ما مكنهم من الوصول إلى عشرات الشركات، بل مئات منها في الوقت نفسه». وشدد على أن معرفة العدد الحقيقي للشركات التي طالها الهجوم في غاية التعقيد لأن الشركات المستهدفة تفقد وسائل التواصل.

وتابع أن كاسيا التي طلبت من عملائها إطفاء أنظمتهم لا يمكنها معرفة ما إذا أطفئت الأنظمة «طوعًا أم قسرًا». وقال الرئيس الأميركي جو بايدن الذي أمر بإجراء تحقيق السبت، إن «التفكير الأولي كان أن الأمر لا يتعلق بالحكومة الروسية، لكننا لسنا متأكدين بعد». وأضاف بايدن: «سأعرف بشكل أفضل غدًا، وإذا كان ذلك إما بعلم و/أو نتيجة لـ(عمل من جانب) روسيا، فقد أخبرتُ بوتين بأننا سنرد».

وقال كريستوفر روبرتي، المسؤول عن الأمن السيبراني في غرفة التجارة الأميركية: «هذا الهجوم الأخير من برمجيات الفدية، الذي يؤثر على مئات الشركات هو تذكير للحكومة الأميركية التي يجب أن تكافح ضد هذه الجماعات السيبرانية الأجنبية المجرمة».

كلمات مفتاحية