قراصنة يستولون على بيانات مئات الشركات الأمريكية ويطلبون فدية

واشنطن (زمان التركية) – طالب قراصنة بمبلغ 70 مليون دولار من شركات للسماح لها باستعادة البيانات التي استولوا عليها خلال هجوم واسع.

يُشتبه في تورط القراصنة في هجوم ابتزاز جماعي أثر على مئات الشركات في جميع أنحاء العالم في وقت متأخر من يوم الأحد.

تم نشر الطلب على مدونة تستخدم عادةً من قبل عصابة REvil للجرائم الإلكترونية، وهي مجموعة مرتبطة بروسيا وتُعد من بين أكثر المجرمين الإلكترونيين انتشارًا في العالم.

تتمتع العصابة بهيكل تابع، مما يجعل من الصعب أحيانًا تحديد من يتحدث نيابة عن المتسللين، لكن ألان ليسكا من شركة الأمن السيبراني Recorded Future قال إن الرسالة جاءت “بشكل شبه مؤكد” من قيادة REvil الأساسية.

كان هجوم REvil’s ransomware، الذي نفذته المجموعة يوم الجمعة، من بين أكثر الهجمات دراماتيكية في سلسلة من عمليات الاختراق التي جذبت الانتباه بشكل متزايد.

اقتحمت العصابة شركة Kaseya لتكنولوجيا المعلومات ومقرها ميامي، مما أدى إلى سلسلة من ردود الفعل التي شلت بسرعة أجهزة الكمبيوتر لمئات الشركات في جميع أنحاء العالم.

وقال مسؤول تنفيذي في Kaseya إن الشركة كانت على علم بطلب الفدية، لكنها لم ترد على الفور على رسائل أخرى تطلب التعقيب.

تأثرت حوالي 12 دولة مختلفة، وفقًا لبحث نشرته شركة الأمن السيبراني ESET.

وقال روس ماكيرشار، كبير مسؤولي أمن المعلومات في مجموعة سوفوس بي إل سي (SOPH.L)، إن من بين المتضررين المدارس وهيئات القطاع العام الصغيرة ومنظمات السفر والترفيه والاتحادات الائتمانية والمحاسبون.

كانت شركة مكيرشار واحدة من عدة شركات ألقت باللوم على ريفيل في الهجوم، لكن بيان يوم الأحد كان أول اعتراف علني للمجموعة بأنها كانت وراء الحملة.

يميل المتسللون الساعون إلى الحصول على فدية إلى تفضيل عمليات الابتزاز الأكثر تركيزًا ضد الأهداف الفردية عالية القيمة مثل شركة تصنيع اللحوم البرازيلية JBS (JBSS3.SA)، التي تعطل إنتاجها الشهر الماضي عندما هاجمت شركة REvil أنظمتها. وقالت JBS إنها دفعت 11 مليون دولار للمتسللين.

قال ليسكا إنه يعتقد أن المتسللين قضموا أكثر مما يمكنهم مضغه من خلال خلط بيانات مئات الشركات في وقت واحد وأن طلب 70 مليون دولار كان محاولة للاستفادة القصوى من موقف محرج.