قراصنة وراء Kaseya Cyberattack يطالبون بفدية 70 مليون دولار لاستعادة البيانات

طالب قراصنة يُشتبه في أنهم وراء هجوم ابتزاز جماعي أثر على مئات الشركات في جميع أنحاء العالم في وقت متأخر من يوم الأحد بمبلغ 70 مليون دولار (حوالي 520 كرور روبية) لاستعادة البيانات التي يحتفظون بها ، وفقًا لنشر على موقع ويب مظلم.

تم نشر الطلب على مدونة تستخدم عادةً من قبل عصابة REvil الإلكترونية للجرائم الإلكترونية ، وهي مجموعة مرتبطة بروسيا وتُعد من بين أكثر المجرمين الإلكترونيين انتشارًا في العالم.

تمتلك العصابة هيكلًا تابعًا ، مما يجعل من الصعب أحيانًا تحديد من يتحدث نيابة عن المتسللين ، لكن ألان ليسكا من شركة الأمن السيبراني ريكورديد فيوتشر قال إن الرسالة جاءت “بشكل شبه مؤكد” من قيادة REvil الأساسية.

ولم ترد الجماعة على محاولة رويترز للوصول إليها للتعليق.

كان هجوم REvil’s ransomware ، الذي نفذته المجموعة يوم الجمعة ، من بين أكثر الهجمات دراماتيكية في سلسلة من عمليات الاختراق التي جذبت الانتباه بشكل متزايد.

اقتحمت العصابة شركة Kaseya لتكنولوجيا المعلومات ومقرها ميامي ، واستخدمت وصولها لخرق بعض عملاء عملائها ، مما أدى إلى سلسلة من ردود الفعل التي شلت بسرعة أجهزة الكمبيوتر لمئات الشركات في جميع أنحاء العالم.

وقال مسؤول تنفيذي في Kaseya إن الشركة كانت على علم بطلب الفدية ، لكنها لم ترد على الفور على رسائل أخرى تطلب التعقيب.

تأثر حوالي 12 دولة مختلفة ، وفقًا لبحث نشرته شركة الأمن السيبراني ESET.

في حالة واحدة على الأقل ، امتد الاضطراب إلى المجال العام عندما اضطرت سلسلة متاجر البقالة السويدية التعاونية إلى إغلاق مئات المتاجر يوم السبت لأن سجلات النقد الخاصة بها قد توقفت عن العمل نتيجة للهجوم.

في وقت سابق يوم الأحد ، قال البيت الأبيض إنه يتواصل مع ضحايا تفشي المرض “لتقديم المساعدة على أساس تقييم المخاطر الوطنية”.

لا يزال تأثير الاقتحام موضع تركيز.

وقال روس مكيرشار ، كبير مسؤولي أمن المعلومات في Sophos Group Plc ، إن تلك الضربات شملت المدارس وهيئات القطاع العام الصغيرة ومنظمات السفر والترفيه والاتحادات الائتمانية والمحاسبين.

كانت شركة مكيرشار واحدة من عدة شركات ألقت باللوم على ريفيل في الهجوم ، لكن بيان يوم الأحد كان أول اعتراف علني للمجموعة بأنها كانت وراء الحملة.

يميل المتسللون الذين يبحثون عن فدية إلى تفضيل عمليات الابتزاز الأكثر تركيزًا ضد الأهداف الفردية عالية القيمة مثل شركة JBS البرازيلية لتعليب اللحوم ، والتي تعطل إنتاجها الشهر الماضي عندما هاجمت شركة REvil أنظمتها. قالت JBS إنها دفعت 11 مليون دولار للمتسللين (حوالي 80 كرور روبية).

قال ليسكا إنه يعتقد أن المتسللين قضموا أكثر مما يستطيعون مضغه عن طريق خلط بيانات مئات الشركات في وقت واحد وأن طلب 70 مليون دولار (حوالي 520 كرور روبية) كان محاولة لتحقيق أقصى استفادة من موقف محرج.

قال: “على الرغم من كل حديثهم الكبير على مدونتهم ، أعتقد أن هذا خرج عن نطاق السيطرة”.

© طومسون رويترز 2021


Khaled Taha

كاتب تقني، متحمس للتكنولوجيا، ومتابع جيد لكل جديد في عالم الهواتف الذكية.

اخبار ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *