الهجمات الإلكترونية في أمريكا تجبر متاجر سويدية على الإغلاق
دفعت الهجمات ببرامج دفع الفديات في أنحاء متفرقة من العالم أمس السبت، سلسلة من متاجر السوبر الماركت في السويد"كوب" إلى إغلاق جميع فروعها البالغ عددها ٨٠٠ لعجزها من تشغيل ماكينات تسجيل المدفوعات النقدية.
وانتشرت إحدى كبرى الهجمات ببرامج دفع الفديات في أنحاء متفرقة من العالم، حسبما أفادت وكالة رويترز الإخبارية.
وقالت «كووب» إن أداة استُخدمت عن بُعد لتحديث نظام الدفع لديها.
وجاء إغلاق الشركة السويدية الكبيرة عقب هجوم معقّد يوم الجمعة على شركة التكنولوجيا الأمريكية «كاسيا».
ويشتبه خبراء في مسؤولية عصابة برامج دفع الفديات المعروفة باسم «ريفيل» عن السيطرة على برنامج «في إس إيه» للإدارة بشركة «كاسيا» التي تخدم آلاف الشركات.
وقالت شركة «هنتريس لابس» للأمن الإلكتروني التي سارعت بالتحذير من الهجوم إن آلاف الشركات الصغيرة ربما اختُرقت.
وأمر الرئيس الأميركي جو بايدن أمس (السبت)، وكالات المخابرات الأميركية بالتحقيق لتحديد الجهة المسؤولة عن الهجوم.
وبدأ المتسللون هجومًا عالميًا باستخدام برامج طلب الفدية، حيث أصابوا أكثر من 1000 شركة، وأجبر ذلك سلسلة متاجر البقالة Coop في السويد على إغلاق مئات المتاجر.
وفيما يبدو أنه أحد أكبر هجمات سلسلة التوريد حتى الآن، اخترق المتسللون Kaseya، مورد برامج إدارة تكنولوجيا المعلومات، من أجل نشر برامج طلب الفدية لمقدمي الخدمات المدارة الذين يستخدمون تقنيتها، وكذلك لعملائهم.
وقالت مجموعة Huntress Labs للأمن السيبراني إنها حددت 20 من مزودي الخدمة المُدارين المخترقين، حيث وقع أكثر من 1000 من عملائها ضحية لهجمات برامج طلب الفدية.
من بين الضحايا، قالت شركة Coop في السويد إنها أغلقت جميع متاجرها البالغ عددها 800 باستثناء خمسة بعد أن أدى الهجوم إلى توقف نظام التسجيل وخروج الخدمة الذاتية عن العمل.
وقالت الشركة إن Coop تأثرت بعد إصابة مزود الخدمة المدارة Vissma Escom.
وعزت مجموعة Huntress Labs الهجمات إلى مجموعة REvil المرتبطة بروسيا، التي ادعى مكتب التحقيقات الفيدرالي أنها وراء الهجوم الأحدث ضد مورد لحوم البقر JBS.
وقال الرئيس الأمريكي جو بايدن إنه أمر الوكالات الحكومية الأمريكية بالتحقيق في من يقف وراءها. وأضاف: كان التفكير الأولي أنه لم تكن الحكومة الروسية، ولكننا لسنا متأكدين بعد.
وتمثل هذه الحادثة المثال الأحدث على اختراق المتسللين لسلسلة توريد تكنولوجيا المعلومات من أجل مهاجمة الضحايا على نطاق واسع، من خلال اختراق مزود واحد فقط.
وظهر في العام الماضي أن متسللين روسيين مدعومين من الدولة قد اخترقوا مجموعة برمجيات SolarWinds لتكنولوجيا المعلومات. وذلك من أجل اختراق شبكات البريد الإلكتروني للوكالات والشركات الفيدرالية الأمريكية.
