هاجم المتسللون شركات إدارة تكنولوجيا المعلومات الأمريكية وطالبوا بفدية قدرها 5 ملايين دولار
ورد أن قراصنة في روسيا شنوا هجومًا إلكترونيًا على ما لا يقل عن 200 شركة أمريكية لإدارة تكنولوجيا المعلومات ، مطالبين بفدية قدرها 5 ملايين دولار على الرغم من تهديد بايدن “بالرد” على مثل هذه الهجمات.
يبدو أن المجموعة ، التي يطلق عليها REvil ، وهي نقابة فدية كبيرة باللغة الروسية مرتبطة بهجوم قراصنة على شركة معالجة اللحوم JBS ، على الرغم من تهديد الرئيس الأمريكي جو بايدن لنظيره الروسي ، فلاديمير بوتين ، كان وراء الهجوم في وقت سابق من هذا الشهر. “الرد” على مثل هذه الهجمات.
كشف باحث في مجال الأمن السيبراني ، استجابت شركته ، عن حجم الهجوم الإلكتروني ، الذي أصاب شبكات ما لا يقل عن 200 شركة أمريكية يوم الجمعة بالشلل.
قال جون هاموند ، من شركة Huntress Labs للأمن السيبراني ، إن المجرمين استهدفوا بائع برمجيات يُدعى Kaseya ، والذي قال في وقت سابق من اليوم في بيان صحفي إنه “قصر الهجوم المحتمل على عدد صغير فقط من العملاء الداخليين”. ، فعلت.
وكتبت الشركة “نحن حريصون للغاية في عملية التحقيق في السبب الجذري لهذا الحادث ، لكننا نوصي بإغلاق خادم VSA الخاص بك على الفور حتى تتلقى المزيد من المعلومات منا”. من الضروري أن تقوم بذلك على الفور لأن أحد الأشياء الأولى التي يمكن للمهاجم القيام بها هو حظر الوصول الإداري إلى VSA.
قال هاموند إن المتسللين استخدموا حزمة إدارة شبكة Kaseya كقناة لنشر برامج الفدية بين مزودي الخدمات السحابية. اتفق بعض الباحثين الآخرين مع هاموند.
عادة ما تتسلل مثل هذه الهجمات الإلكترونية إلى البرامج المستخدمة على نطاق واسع وتنشر برامج الفدية أثناء التحديثات التلقائية.
لم يتضح بعد عدد عملاء الكاسية ومن ربما تعرض للهجوم. قال كايل هانسلوان ، الرئيس التنفيذي لشركة Huntress Labs ، لشبكة CNN ، إن المهاجمين طلبوا فدية قدرها 5 ملايين دولار من شركة واحدة على الأقل.
غرد خبير الأمن السيبراني كيفين بومونت أن ريفيل كان يسعى للحصول على فدية تبلغ حوالي 45000 دولار لكل ضحية ، لكنه أضاف أنه “لا يوجد دفع”
وقال أيضًا إن REvil أشار إلى حركة “Black Lives Matter” في مفتاح التسجيل لهجمة برامج الفدية.
قال بومونت إن Kaseya أغلق خدمة Kaseya Cloud تمامًا.
قال بريت كاهلو ، خبير برامج الفدية في شركة الأمن السيبراني Emsisoft ، إنه لم يسمع بهجوم فدية على سلسلة إمداد بهذا الحجم في الماضي وأن هجمات أخرى حدثت لكنها كانت طفيفة نسبيًا. وقال “هذا هجوم سولارويندز باستخدام برامج الفدية”.
وقالت وكالة البنية التحتية والأمن السيبراني التابعة لوزارة الأمن الداخلي في بيان في وقت متأخر من يوم الجمعة إنها تراقب الوضع عن كثب وتعمل مع مكتب التحقيقات الفيدرالي لجمع معلومات حول تأثير الهجوم.
وحثت الوكالة أي شخص قد يكون مستهدفًا على “اتباع توصيات Kaseya لإغلاق خوادم VSA على الفور.” لدى Kaseya مدير نظام افتراضي VSA يستخدم لإدارة شبكة العميل ومراقبتها عن بعد.
تقول شركة Kaseya ، وهي شركة خاصة ، إن مقرها الرئيسي في دبلن بأيرلندا ولديها مقر في ميامي بالولايات المتحدة الأمريكية. وصفتها صحيفة ميامي هيرالد مؤخرًا بأنها “واحدة من أقدم شركات التكنولوجيا في ميامي” في تقرير حديث عن خطة الشركة لتوظيف أكثر من 500 موظف بحلول عام 2022 لإدارة وحدة جديدة للأمن السيبراني.
نهاية الرسالة
.
المصدر : وكالة ايسنا للأنباء.