اتسعت تداعيات حادثة قرصنة عالمية مرتبطة بمجرمي الإنترنت الروس يوم الخميس حيث كشفت شركة التأمين الأمريكية Genworth Financial أن 2.5 مليون من حاملي وثائق التأمين والعملاء قد تم الوصول إلى بياناتهم في الاختراق ، في حين قال صندوق المعاشات التقاعدية العام في كاليفورنيا إن 769000 من أعضائه قد تأثروا.
تأتي هذه الأخبار في الوقت الذي قال فيه عملاقا الاستشارات PwC و Ernst & Young إنهم يحققون في تعرضهم للاختراق ، وهو أحد أكثر انتهاكات البيانات بعيدة المدى في السنوات التي تنطوي على قطعة واحدة من البرامج.
قالت Genworth Financial في ملف تنظيمي إن المتسللين تمكنوا من الوصول إلى أرقام الضمان الاجتماعي وغيرها من معلومات العملاء.
بينما قالت الشركة إنها تواصل “قياس تأثير” الانتهاك ، فإنها “لا تعتقد حاليًا أن هذا الحادث سيكون له تأثير سلبي جوهري على أعمالها أو عملياتها أو نتائجها المالية”.
قال نظام تقاعد الموظفين العموميين في كاليفورنيا في بيان عام منفصل إنه تم الوصول إلى أكثر من ثلاثة أرباع مليون من أعضائه من أرقام الضمان الاجتماعي الخاصة بهم.
في غضون ذلك ، قالت إدارات السيارات في تلك الولايات الأسبوع الماضي إن ملايين الأشخاص في لويزيانا وأوريغون لديهم أرقام ضمان اجتماعي أو بيانات شخصية أخرى تم اختراقها في الحادث.
لم تحدد منظمات الضحايا مجرمي الإنترنت الروس كمسؤولين عن الاختراق ، لكنها قالت إنهم تعرضوا للاختراق عبر برنامج نقل الملفات الشهير MOVEit. ألقى المسؤولون الفيدراليون باللوم على مجموعة روسية تعرف باسم CLOP في حملة قرصنة أوسع تستغل البرنامج.
يتسبب الخرق المترامي الأطراف في مشكلات قانونية وأمنية متزايدة للمنظمات التي تمتلك تلك البيانات. يتعين على الشركات التي سُرقت بياناتها الاختيار بين سداد أموال مجرمي الإنترنت عديمي الضمير وإلقاء معلومات العملاء الحساسة الخاصة بهم عبر الإنترنت من قبل المتسللين إذا لم يدفعوا.
لم تكن هناك تقارير عن سرقة هوية واسعة النطاق مرتبطة بسرقة البيانات ، لكن المنظمات التي سُرقت بياناتها تقدم بشكل استباقي مراقبة ائتمانية للعملاء.
بدأت الملحمة في أواخر مايو عندما استغل CLOP ثغرة غير معروفة سابقًا في برنامج نقل الملفات المعروف باسم MOVEit الذي يستخدمه الآلاف من الشركات والوكالات الحكومية في جميع أنحاء العالم. لقد أدى ذلك إلى اندلاع تدافع من قبل المسؤولين الحكوميين والخبراء الخاصين لطرد المتسللين من الشبكات والحد من مبلغ الفدية المدفوعة – وهي أموال يقول الخبراء إنها قد تغذي هجمات برامج الفدية في المستقبل.
قالت شركة برايس ووترهاوس كوبرز في بيان لشبكة سي إن إن يوم الخميس إن “عددًا صغيرًا من العملاء” لديهم ملفات متأثرة بالاختراق ، بينما قالت إرنست ويونغ إن “الغالبية العظمى” من أنظمة الشركة التي تستخدم البرامج المتأثرة “لم يتم اختراقها”.
وصل المتسللون أيضًا إلى بيانات تخص وكالات فيدرالية متعددة ، وفقًا لما ذكرته شبكة CNN لأول مرة الأسبوع الماضي ، بما في ذلك وزارة الطاقة ووزارة الزراعة.
على الرغم من عدم قيام أي وكالات فيدرالية بالإبلاغ عن طلبات للحصول على فدية ، إلا أنه من المعروف أن المتسللين يطالبون بعشرات الملايين من الدولارات كفدية مقابل البيانات المسروقة أو المشفرة من ضحايا الشركات.
من بين الضحايا من الشركات وغير الحكومية في الولايات المتحدة ، دفع “عدد قليل جدًا” فدية ، حسبما قال إريك غولدستين ، مسؤول رفيع في الأمن السيبراني وأمن البنية التحتية لشبكة CNN يوم الأربعاء.
ومع ذلك ، دفع بعض الضحايا المال للمتسللين ، وفقًا لتشارلز كارماكال ، كبير مسؤولي التكنولوجيا في Mandiant Consulting ، وهي شركة مملوكة لشركة Google وظفها بعض الضحايا للرد على الاختراق. ورفض تحديد عدد الضحايا الذين يعرفهم والذين دفعوا الفدية أو المبالغ التي دفعوها.
وتوقع كارماكال أن “بعض المؤسسات ستدفع بمرور الوقت” مع تزايد الضغط لحماية بيانات العملاء.
قال كارماكال لشبكة CNN: “يجب على المنظمات تقييم قيمة البيانات المسروقة والضرر المحتمل الذي يمكن أن ينجم عنها عندما يتم الكشف عنها علنًا”.
شركة Progress Software ، الشركة الأمريكية التي تصنع برنامج MOVEit ، تعرضت بالفعل لدعوى قضائية جماعية بسبب فشلها المزعوم في حماية بيانات العملاء. لكن الشركة أكدت أنها حققت على الفور في الثغرة الأمنية ، وأصدرت إصلاحًا أمنيًا وقدمت إرشادات للعملاء لحماية أنفسهم.
