ادعت مجموعة من مجرمي الإنترنت الناطقين بالروسية الفضل في عملية اختراق كاسحة أدت إلى اختراق بيانات الموظفين في بي بي سي والخطوط الجوية البريطانية وترك مسؤولي الأمن السيبراني في الولايات المتحدة والمملكة المتحدة يتدافعون للرد.
يقول المتسللون ، المعروفون باسم عصابة CLOP ransomware ، إن لديهم “معلومات عن مئات الشركات”. لقد منحوا الضحايا حتى 14 يونيو لمناقشة فدية قبل أن يبدأوا في نشر البيانات من الشركات التي يزعمون أنها اخترقتها ، وفقًا لنشر مظلم على شبكة الإنترنت اطلعت عليه شبكة CNN.
يضيف تهديد الابتزاز إلحاحًا إلى حادث أمني شديد الخطورة بالفعل أجبر شركات التكنولوجيا والشركات والوكالات الحكومية على الاستجابة من الولايات المتحدة إلى كندا والمملكة المتحدة.
جاء اختراق بيانات الموظفين في بي بي سي والخطوط الجوية البريطانية عبر خرق لشركة الموارد البشرية ، زيليس ، التي تستخدمها كلتا المنظمتين.
قال متحدث باسم بي بي سي لشبكة سي إن إن يوم الأربعاء: “نحن على علم بخرق بيانات في مورد الطرف الثالث ، زيليس ، ونعمل عن كثب معهم حيث يحققون على وجه السرعة في مدى الاختراق”. ورفض المتحدث التعليق على تهديد القراصنة بالابتزاز.
وقال متحدث باسم الخطوط الجوية البريطانية إن الشركة “أبلغت هؤلاء الزملاء الذين تعرضت معلوماتهم الشخصية للاختراق لتقديم الدعم والمشورة”.
بدأ المتسللون – مجموعة معروفة ظهرت برامجها الضارة المفضلة في عام 2019 – الأسبوع الماضي في استغلال ثغرة جديدة في برنامج نقل الملفات واسع الاستخدام المعروف باسم MOVEit ، ويبدو أنه يستهدف أكبر عدد ممكن من المنظمات المكشوفة. تركت الطبيعة الانتهازية للاختراق مجموعة واسعة من المنظمات عرضة للابتزاز.
تستخدم العديد من الوكالات الحكومية في الولايات المتحدة برنامج MOVEit ، لكن من غير الواضح عدد الوكالات ، إن وجدت ، التي تم اختراقها.
أمرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية جميع الوكالات المدنية الفيدرالية بتحديث برنامج MOVEit في ضوء الاختراق. قال متحدث باسم CISA لشبكة CNN إنه لم يتم تأكيد أي وكالات فيدرالية كضحايا.
جنبًا إلى جنب مع مكتب التحقيقات الفيدرالي ، أصدرت CISA أيضًا نصائح حول التعامل مع اختراق CLOP. كما حثت شركة Progress ، وهي الشركة الأمريكية التي تمتلك برنامج MoveIT ، الضحايا على تحديث حزم البرامج الخاصة بهم وأصدرت نصائح أمنية.
قال المدير التنفيذي للأمن السيبراني CISA ، إريك غولدشتاين ، في بيان: “تظل CISA على اتصال وثيق مع شركة Progress Software وشركائنا في مكتب التحقيقات الفيدرالي (FBI) لفهم الانتشار داخل الوكالات الفيدرالية والبنية التحتية الحيوية.”
لكن الجهود المبذولة للرد على الهجوم السيبراني مستمرة إلى حد كبير.
يقول تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في Mandiant Consulting ، وهي شركة مملوكة لشركة Google حققت في الاختراق ، إن قراصنة CLOP “غارقون في عدد الضحايا”. وقال على موقع LinkedIn مساء الثلاثاء: “بدلاً من الوصول مباشرة إلى الضحايا عبر البريد الإلكتروني أو المكالمات الهاتفية كما في الحملات السابقة ، يطلبون من الضحايا التواصل معهم عبر البريد الإلكتروني”.
قال ألان ليسكا ، خبير برامج الفدية في شركة الأمن السيبراني Recorded Future ، لشبكة CNN: “لسوء الحظ ، فإن الطبيعة الحساسة للبيانات المخزنة غالبًا على خوادم MOVEit تعني أنه من المحتمل أن تكون هناك عواقب حقيقية ناجمة عن (سرقة البيانات) ولكن الأمر سيستغرق شهورًا قبل نحن نتفهم التداعيات الكاملة لهذا الهجوم “.
