قال الرئيس التنفيذي إن هجوم Kaseya Ransomware أثر على ما يصل إلى 1500 شركة

قال رئيسها التنفيذي يوم الإثنين ، إن ما بين 800 و 1500 شركة حول العالم تضررت بهجوم برمجيات الفدية التي تركزت على شركة تكنولوجيا المعلومات الأمريكية Kaseya.

قال فريد فوكولا ، الرئيس التنفيذي لشركة مقرها فلوريدا ، في مقابلة إنه كان من الصعب تقدير التأثير الدقيق لهجوم يوم الجمعة لأن هؤلاء المتضررين كانوا في الأساس عملاء عملاء كاسيه.

Kaseya هي شركة توفر أدوات برمجية لمتاجر تعهيد تكنولوجيا المعلومات: الشركات التي تتعامل عادةً مع أعمال المكاتب الخلفية للشركات الصغيرة جدًا أو ذات الموارد المتواضعة بحيث لا يكون لديها أقسام تقنية خاصة بها.

تم تخريب إحدى هذه الأدوات يوم الجمعة ، مما سمح للمتسللين بشل مئات الشركات في جميع القارات الخمس. على الرغم من أن معظم المتأثرين كانوا مخاوف صغيرة – مثل مكاتب أطباء الأسنان أو المحاسبين – إلا أن الاضطراب كان محسوسًا بشكل أكبر في السويد ، حيث اضطرت المئات من محلات السوبر ماركت إلى الإغلاق بسبب تعطل سجلات النقد الخاصة بهم ، أو نيوزيلندا ، حيث كانت المدارس ورياض الأطفال طرقت حاليا.

طالب المتسللون الذين أعلنوا مسؤوليتهم عن الاختراق بمبلغ 70 مليون دولار (حوالي 520 كرور روبية) لاستعادة جميع بيانات الشركات المتضررة ، على الرغم من أنهم أشاروا إلى استعدادهم لتلطيف مطالبهم في محادثات خاصة مع خبير في الأمن السيبراني ومع رويترز.

وقال ممثل عن المتسللين لرويترز في وقت سابق يوم الاثنين “نحن مستعدون دائما للتفاوض.” لم يكشف الممثل ، الذي تحدث عبر واجهة دردشة على موقع المتسللين ، عن اسمه.

رفض فوكولا الإفصاح عما إذا كان مستعدًا لقبول المتسللين بالعرض.

وعندما سئل عما إذا كانت شركته ستتحدث إلى المتسللين أو تدفع لهم أموالاً: “لا يمكنني التعليق بـ” نعم “أو” لا “أو” ربما “. “لا تعليق على أي شيء يتعلق بالتفاوض مع الإرهابيين بأي شكل من الأشكال”.

أصبح موضوع مدفوعات الفدية محفوفًا بالمخاطر بشكل متزايد حيث أصبحت هجمات برامج الفدية مزعجة ومربحة بشكل متزايد.

قال فوكولا إنه تحدث إلى مسؤولين في البيت الأبيض ، ومكتب التحقيقات الفيدرالي ، ووزارة الأمن الداخلي بشأن الانتهاك ، لكنه رفض الإفصاح عما أخبروه به بشأن الدفع أو التفاوض.

وقال البيت الأبيض يوم الأحد إنه يتحقق لمعرفة ما إذا كان هناك أي “خطر وطني” يمثله تفشي برامج الفدية ، لكن فوكولا قال إنه – حتى الآن – لم يكن على علم بأي من المنظمات المهمة على الصعيد الوطني تعرضت للضرب.

وقال: “نحن لا ننظر إلى بنية تحتية حيوية ضخمة”. “هذا ليس من شأننا. نحن لا نشغل شبكة AT & T أو نظام Verizon 911. لا شيء من هذا القبيل.”

نظرًا لأن شركة Voccola كانت بصدد إصلاح ثغرة أمنية في البرنامج تم استغلالها من قبل المتسللين عند تنفيذ هجوم الفدية ، فقد توقع بعض المتخصصين في أمن المعلومات أن المتسللين ربما كانوا يراقبون اتصالات شركته من الداخل.

وقال فوكولا إنه لا هو ولا المحققون الذين جلبتهم شركته رأوا أي علامة على ذلك.

وقال “لا نعتقد أنهم كانوا في شبكتنا”. وأضاف أنه سيتم الإعلان عن تفاصيل الخرق “بمجرد أن يصبح آمنًا وموافقًا على القيام بذلك”.

يعتقد بعض الخبراء أن التداعيات الكاملة للاختراق ستظهر يوم الثلاثاء ، عندما يعود الأمريكيون من عطلة نهاية الأسبوع في الرابع من يوليو. خارج الولايات المتحدة ، حدث الاضطراب الأكثر بروزًا في السويد – حيث اضطرت المئات من محلات السوبر ماركت Coop لإغلاق أبوابها لأن سجلات النقد الخاصة بها كانت معطلة – وفي نيوزيلندا ، حيث تأثرت 11 مدرسة وعدة رياض أطفال.

في محادثتهما مع رويترز ، وصف ممثل المتسللين الاضطراب في نيوزيلندا بأنه “حادث”.

لكنهم لم يبدوا مثل هذا الأسف بشأن الاضطراب في السويد.

وقال الممثل إن إغلاق المتاجر “لم يكن أكثر من عمل تجاري”.

حوالي 12 دولة مختلفة لديها منظمات تأثرت بالخرق بطريقة ما ، وفقًا لبحث نشرته شركة الأمن السيبراني ESET.

© طومسون رويترز 2021


Khaled Taha

كاتب تقني، متحمس للتكنولوجيا، ومتابع جيد لكل جديد في عالم الهواتف الذكية.

اخبار ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *