قامت مجموعة قرصنة مرتبطة بروسيا باختراق ما يقرب من 200 شركة في هجوم يستخدم برامج الفدية واسع النطاق ومستمر، وفقاً لشركة الأمن السيبراني «هنترس لابز».
واستهدف المتسللون مزودي الخدمات المدارة، الذين غالباً ما يقدمون دعم تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة الحجم، وفقاً لـ«هنترس لابز». ومن خلال استهداف مزود الخدمات المدارة، أو «إم إس بي»، قد يتمكن المتسللون من الوصول إلى شبكات الكومبيوتر الخاصة بالعملاء والتسلل إليها، بحسب تقرير لوكالة «بلومبرغ».
واثنان من مقدمي الخدمات المدارة المتأثرين يشملان «سينكس كورب» و«افتكس إل إل سي»، وفقاً لمصدرين مطلعين على عملية القرصنة.
وقال جورج ديمو، رئيس «افتكس» لـ«بلومبرغ نيوز» في رسالة نصية إن «المئات من مزودي الخدمات المُدارة قد تأثروا بما يبدو أنه اختراق لسلسلة التوريد العالمية».
وأضاف: «نحن نعمل مع العملاء الذين تأثروا لمساعدتهم على التعافي».
وأوضح جون هاموند، باحث الأمن السيبراني في «هنترس لابز»: «مما نعرفه الآن، لدينا ثمانية شركاء متأثرين... يضاف هؤلاء إلى ما لا يقل عن 200 شركة تأثرت بعملية القرصنة هذه، التي تطالب بدفع فدية».
وقال هاموند إنه يتوقع أن يرتفع عدد الضحايا «بشكل كبير» مع اكتشاف المزيد من مقدمي الخدمات المدارة المعرضين للخطر.
وأوضح أندرو هوارد، الرئيس التنفيذي لـ«كودلسكي سكيوريتي» ومقرها سويسرا، وهي شركة مزودة لخدمات الأمن السيبراني المُدارة: «هذه واحدة من أكثر الهجمات تأثيراً على نطاق واسع على الإطلاق، ويبدو أنها مصممة فقط لانتزاع الأموال... من الصعب تصوير طريقة أفضل للمهاجم لتوزيع البرامج الضارة مقارنة بمزودي تكنولوجيا المعلومات الموثوق بهم».
واستُهدفت الكثير من الشركات الأميركية، ومجموعة المعلوماتية «سولارويندز» وشبكة أنابيب النفط «كولونيال بايبلاين» أو حتى عملاق اللحوم العالمي «جي بي أس»في الآونة الأخيرة بهجمات فيروس الفدية أدت الى إبطاء أو حتى وقف انتاجها.
ونسبت الشرطة الفدرالية الأميركية هذه الهجمات إلى قراصنة على الأراضي الروسية يعملون بموافقة ضمنية من الكرملين.
صرحت الوكالة الأميركية للأمن السيبراني وأمن البنية التحتية على موقعها الإلكتروني الجمعة أنها تتخذ إجراءات «لفهم طبيعة الهجوم الجديد والتعامل معه».