في الأسبوع الماضي ، تعرضت شركة Kaseya لتكنولوجيا المعلومات في فلوريدا ، للتسلل من قبل مجموعة من المتسللين ، وقاموا بتنفيذ هجمات فدية ، واستولوا على الكثير من البيانات المهمة ، وطالبوا بمبلغ 70 مليون دولار لإيقاف هجوم برامج الفدية وإعادة البيانات المسروقة.
يشار إلى اختراق Kaseya ، شركة إدارة تكنولوجيا المعلومات ، على أنه أكبر هجوم فدية في كل العصور. على الورق ، أثر هذا الهجوم على 1500 شركة بما في ذلك محلات السوبر ماركت في السويد والعديد من المدارس في نيوزيلندا.
رداً على الهجوم ، يبذل فريق الأمن السيبراني قصارى جهده لتذكر البيانات التي سرقها المتسللون ، بينما من ناحية أخرى ، فإن إدارة بايدن مشغولة بالتفكير في جميع الردود الدبلوماسية المحتملة التي يمكنهم تقديمها.
إليك كل شيء معروف عن الهجوم حتى الآن.
ماذا حدث ، ولماذا هو أكبر هجوم فدية في كل العصور؟
قامت مجموعة من المتسللين بغزو شركة Kaseya لتكنولوجيا المعلومات ، وتمكنت من سرقة جميع بيانات عملائها ، والآن يطالبون بمبلغ 70 مليون دولار لإعادتها. تشتهر Kaseya بشكل أساسي بأنها مزود خدمة ، مما يعني أن العديد من الشركات الصغيرة والكبيرة تستخدم نظامها لأقسام التكنولوجيا الخاصة بها. وهذا هو سبب خطورة الحادث بمرور الوقت. من أجل الحفاظ على أمان نظامها ، تصدر Kaseya دائمًا تحديثات جديدة لعملائها. استخدم المتسللون خيار دفع التحديثات المنتظمة نفسه لدفع البرامج الضارة إلى أنظمة عملاء Kaseya.
وفقًا لدوغ شميدت ، أستاذ علوم الكمبيوتر بجامعة فاندربيلت ، فإن هذا الحادث مروع لأن المتسللين استخدموا النظام الذي تم تصميمه بشكل أساسي لحماية عملاء Kaseya من أي نشاط ضار.
قال شميت ، هذا مخيف للغاية للعديد من الأسباب - إنه نوع مختلف تمامًا من الهجوم عما رأيناه من قبل. إذا تمكنت من مهاجمة شخص ما من خلال قناة موثوقة ، فهي منتشرة بشكل لا يصدق - سترتد بعيدًا عن أعنف أحلام مرتكب الجريمة.
من يتأثر بالقرصنة؟
وفقًا لـ Kaseya ، تأثرت حوالي 1500 شركة بسبب حادثة القرصنة ، ومع ذلك ، فإن العديد من وكالات الأبحاث المستقلة تدعي أن الرقم هو 2000. تم إجراء تحليل بواسطة Sophos Labs ، ووفقًا لها ، 145 ضحية فقط من الولايات المتحدة ، التي تشمل كلاً من الوكالات الحكومية المحلية والولائية الصغيرة والمتوسطة الحجم.
متحدثًا عن الحادث ، قال جو بايدن يوم الثلاثاء إن حادث القرصنة أثر بشكل أساسي على الشركات الصغيرة التي تشمل أطباء الأسنان أو المحاسبين أو بعض الضباط الآخرين. الأنباء التي تفيد بأن العديد من الشركات المحلية قد تأثرت هي أنباء كاذبة.
قال بايدن في حديث مع الصحفيين ، يبدو أنه تسبب في الحد الأدنى من الضرر للشركات الأمريكية ، لكننا ما زلنا نجمع المعلومات. أشعر بالرضا عن قدرتنا على الاستجابة.
من ناحية أخرى ، تشعر العديد من الدول الأخرى بتأثير حادث القرصنة هذا. أُجبرت العديد من المتاجر الكبرى على الإغلاق في السويد ، كل ذلك بسبب عدم استجابة سجلات النقد الخاصة بها. بينما في نيوزيلندا ، أصبحت خوادم العديد من المدارس ورياض الأطفال غير متصلة بالإنترنت.
من وراء القرصنة؟
مجموعة قراصنة روسية مشهورة جدًا ، ريفيل تحمل مسؤولية هجوم برنامج الفدية هذا ، والذي أثر على ما يقرب من 1500 شركة. REvil هي نفس مجموعة القرصنة التي ظهرت في الأخبار بعد هجوم الفدية على شركة إنتاج اللحوم ، JBS. أوقفوا سلسلة التوريد الكاملة للشركة وأجبروهم على دفع 11 دولارًا كفدية.
ما الذي سيفعله Kaseya بعد ذلك؟
وفقًا للمعلومات التي قدمها فريد فوكولا ، الرئيس التنفيذي لشركة Kaseya ، فإن شركة تكنولوجيا المعلومات لم تقرر بعد ما إذا كانت ستدفع 70 مليون دولار كفدية أم أنها ستتخذ بعض الخطوات الأخرى.
قال شميدت في حديثه عن التبرع بأموال الفدية ، عندما يتأكد المتسللون من أنهم سيتقاضون رواتبهم ، ولن يتم القبض عليهم ، فإنهم يحصلون على الكثير من الوقاحة. سنشهد تصعيدًا كبيرًا وكبيرًا في هذا النوع من الهجمات. هذا سوف يسوء كثيرا .
إذن ، كانت هذه هي جميع المعلومات المتوفرة حول هجوم برنامج الفدية الذي تم إجراؤه على Kaseya. ابق على اتصال بموقعنا على الإنترنت لمعرفة ما إذا كانت Kaseya ستوافق على دفع الفدية ، أم أنها ستكتشف طريقة أخرى للخروج.
