هجمات برامج الفدية ليست بالأمر الهين، فبنهاية عام 2021، من المقدر أن الأعمال ستتعرض لهجمات برامج فدية كل 11 ثانية، وهذا يتسبب في خسائر تصل إلى 20 مليار دولار! هجمات برامج الفدية ليست مشكلة للشركات والحكومات والمستشفيات وغير ذلك من مؤسسات فقط، ولكنها كذلك تؤثر على العملاء والموظفين والأفراد الذين يتعرضون للضرر حتى لو لم يكونوا هم المستهدفين الأصليين.
هجمات برامج الفدية هي الهجمات التي تستخدم برمجيات ضارة في تشفير البيانات والملفات لأهدافها، وتختلف عن حملات الابتزاز العادية، فهي تستخدم هجمات الحرمان من الخدمة في إغراق الأهداف بحركة مرور مع وعد بإيقاف هجومهم بعد أخذ مبلغ مالي.
تختار بعض المؤسسات دفع طلبات برنامج الفدية، لكن هذا ليس الاختيار الأفضل حيث إنه لا يوجد ضمان أن الوصول إلى أنه سيتم استرداد الوصول إلى الأنظمة المصابة بعد دفع المبلغ المطلوب، كما أن الدفع يشجع المجرمين على الاستمرار في هذا النوع من الهجمات. لا تكشف العديد من الشركات عن هجمات برامج الفدية أو لا تكشف عن مطالبات المهاجمين إذا كشفت عن الهجمات.
هنا سنستعرض مجموعة من أحدث هجمات الفدية التي وقعت في عام 2020 مع تسليط الضوء على أبزر هجمة في كل شهر، من أول يناير حتى ديسمبر.
هجمات برامج الفدية في يناير 2020
1. هجوم الفدية على Travelex
بدأ المخترقون العام بهجمة على شركة Travelex لصرف العملات الأجنبية وأجبروا الشركة على إغلاق جميع أنظمة الكمبيوتر والاعتماد على الورقة والقلم فقط، واضطرت الشركة إلى إغلاق مواقعها الإلكترونية في 30 بلدًا نتيجة هذا!
عصابة من المهاجمين ببرامج الفدية اسمها Sodinokibi (معروفة كذلك باسم REvil) هي التي نفذت الهجوم، وطلبت من Travelex دفع 6 مليون دولار، مع ادعاء العصابة أنها قد وصلت إلى شبكة كمبيوتر الشركة منذ ستة أشهر ماضية وتمكنت من تنزيل 5 جيجابايت من بيانات العملاء الحساسة، ومن بينها تواريخ ميلاد وأرقام بطاقات ائتمانية. قالت العصابة إنها ستحذف تلك البيانات بمجرد دفع شركة Travelex للفدية، أو تتضاعف الفدية كل يومين في حال عدم السداد. وبعد مرور سبعة أيام، قالت الشركة إنها ستبيع البيانات إلى مجرمين إلكترونيين آخرين.
تفيد التقارير أن Travelex دفعت إلى العصابة 2.3 مليون دولار بعملة البيتكوين واستعادت أنظمتها على الإنترنت بعد مرور أسبوعين من عدم التمكن من الوصول إليها، وأعلنت الشركة في أغسطس 2020 إفلاسها، وألقت اللوم في هذا الإفلاس على بضع هجمات برامج فدية وعلى تأثير جانحة كوفيد-19.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- انقطع الإنترنت عن الطلاب في منطقة مدارس بيتسبرغ الموحدة بولاية بنسلفانيا بعد أن أدى هجوم فدية إلى تعطيل أنظمة شبكة المنطقة خلال فترة العطلة الاحتفالية.
- تلقى المرضى في عيادة طبية في ميرامار بولاية فلوريدا الأمريكية طلبات فدية من مجرم إلكتروني يهدد بالإفراج عن سجلاتهم الطبية الخاصة ما لم يتم دفع فدية.
هجمات برامج الفدية في فبراير 2020
2. هجوم الفدية على شركة إينا
وقعت هجمة سيبرانية في عيد الحب وشلت بعض العمليات التجارية في شركة إينا، وهي أكبر شركة للنفط في كرواتيا وأكبر سلسلة محطات وقود. كانت الهجمة عبارة عن إصابة ببرنامج فدية أصاب الخدمات النهائية للشركة ومن ثم قام بتشفيرها.
لم تؤثر الهجمة على قدرة الشركة على توفير الوقود إلى العملاء، لكنها أثرت على قدرتها على إصدار الفواتير وتسجيل استخدامات بطاقات الولاء وإصدار قسائم محمولة جديدة والسماح للعملاء بدفع فواتير معينة.
تفيد التقارير أن الهجمة وقعت بسبب إصابة بسلالة برنامج الفدية Clop، والباحثون في مجال الأمن يتعاملون مع عصابة Clop على أنها "برنامج فدية خطير للغاية"، وهذا الاسم يشير إلى مجموعة من المجرمين الذين يستهدفون الشركات من أجل إصابة شبكاتها وتشفير بياناتها وطلب فدية كبيرة للغاية.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- تعرضت شركة NRC Health لهجوم، وهي شركة رعاية صحية تعمل مع 75٪ من أكبر 200 مستشفى في الولايات المتحدة. وردًا على ذلك الهجوم، أغلقت الشركة أنظمتها، بما في ذلك البوابات التي يتعامل معها العملاء من أجل تخفيف اختراق البيانات، ومن البيانات التي تعرضت للاختراق: رواتب موظفي الشركة ومعلومات التعويضات من برامج من ميديكير.
هجمات برامج الفدية في مارس 2020
3. هجوم الفدية على Communications & Power Industries
تم الكشف في شهر مارس عن تعرض شركة Communications & Power Industries (CPI) التي يقع مقرها في كاليفورنيا، وهي شركة كبرى لتصنيع الإلكترونيات، لهجوم من برنامج فدية.
تعمل الشركة على تصنيع مكونات للأجهزة والمعدات العسكرية، ووزارة الدفاع الأمريكية من بين عملائها. وقعت هجمة برنامج الفدية عندما فتح أحد المسؤولين عن المجال في الشركة رابطًا ضارًا أدى إلى تشغيل برامج ضارة لتشفير الملفات. ونظرًا لأن آلاف أجهزة الكمبيوتر على الشبكة كانت على نفس ذلك المجال غير المقسَّم، انتشر برنامج الفدية هذا سريعًا إلى كل مكتب في الشركة، بل وصل حتى إلى النسخ الاحتياطية في مقر الشركة!
أفادت التقارير أن الشركة دفعت 500 ألف دولار ردًا على هذا الهجوم، وغير معروف نوع برنامج الفدية المستخدم في الهجوم.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- في المملكة البريطانية، تعرض مركز Hammersmith الطبي اللندني إلى هجوم من قبل مجموعة برنامج الفدية Maze. كان ذلك المركز الطبي يجري تجارب طبية مبكرة على العقارات واللقاحات، وجاء الهجوم بعد أيام قليلة من وعد مجموعة Maze بعدم مهاجمة مؤسسات أبحاث طبية أثناء فترة جانحة كوفيد-19! وبعد أن رفض المركز دفع الفدية، نشرت المجموعة البيانات الشخصية لآلاف من المرضى السابقين، ونقلت وسائل الإعلام عن مدير المركز "مالكولم بويس" قوله إنه يفضل ترك العمل على دفع الفدية.
هجمات برامج الفدية في أبريل 2020
4. هجوم الفدية على Energias de Portugal
أفادت تقارير في شهر إبريل أن الشركة البرتغالية عملاقة الطاقة Energias de Portugal (EDP) قد وضعت ضحية لهجوم، واستخدم المجرمون الإلكترونيون في ذلك الهجوم برنامج الفدية Ragnar Locker الذي قام بتشفير أنظمة الشركة وطالب بفدية قدرها 10 مليون تقريبًا.
ادعى المهاجمون سرقتهم لما يزيد عن 10 تيرابايت من البيانات الحساسة للشركة وهددوا بتسريبها إذا لم يحصلوا على الفدية المطلوبة. نشر المخترقون صور شاشة لبعض البيانات الحساسة على موقع تسريب، وزعموا أنها إثباتًا على امتلاك ما يدعونه من بيانات، وكانت تلك البيانات المزعومة تشمل معلومات سرية حول الفواتير والعقود والمعاملات والعملاء والشركاء.
أكد شركة EDP حدوث هجوم، لكنها قالت إنه لا يوجد دليل على اختراق البيانات الحساسة للعملاء، لكن على أساس أن سرقة بيانات العملاء قد تظهر في المستقبل، عرضت الشركة على العملاء عامًا من حماية الهوية Experian دون أي تكلفة.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- شركة Cognizant كانت سابقًا ضمن قائمة أعلى 500 شركة مساهمة أمريكية من حيث الإيرادات، وهي شركة تقدِّم خدمات تكنولوجيا المعلومات للشركات في مختلف الصناعات، وقد وقعت هدفًا لهجوم برامج الفدية. الهجوم عليها أثر على أنظمتها الداخلية وتضمن حذف دليلهم الداخلي وبالتالي تعطيل الخدمات المقدمة للزبائن. وفي تقرير نتائجها للربع الثاني من عام 2020 في نهاية يوليو، ذكرت شركة Cognizant أن الإيرادات عبر قطاعات أعمالها انخفضت بنسبة 3.4٪ لتصل إلى 4 مليارات دولار، وكان هذا -جزئيًا- بسبب هجمة الفدية في شهر إبريل.
هجمات برامج الفدية في مايو 2020
5. هجمة الفدية على Grubman Shire Meiselas & Sacks
شركة Grubman Shire Meiselas & Sacks هي شركة محاماة مقرها نيويورك بأمريكا ولديها مجموعة من العملاء المشهورين من بينهم مادونا وإلتون جون وروبرت دينيرو، قد وقعت ضحية لهجوم برنامج الفدية REVil في شهر مايو.
ادعى المجرمون الإلكترونيون أنهم استخدموا برنامج الفدية REvil أو Sodinokobi في سرقة بيانات شخصية، من بينها عقود العملاء وأرقام الهواتف وعناوين البريد الإلكتروني والمراسلات الشخصية واتفاقيات عدم الإفشاء، وهدد المهاجمون بنشر البيانات في تسعة إصدارات متداخلة ما لم يتم دفع فديات يبلغ مجموعها 21 مليون دولار، بل تضاعفت الفدية المطلوبة إلى 42 مليون دولار عندما رفضت الشركة أن تدفع!
وبحسب ما ورد من تقارير، من المشاهير المتضررين من هذا الهجوم: بروس سبرينغستين وليدي غاغا ونيكي ميناج وماريا كاري وماري جي بلايج. قالت الشركة إنها لن تتفاوض مع المهاجمين، واتصلت بمكتب التحقيقات الفيدرالي للتحقيق في الأمر.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- تعرضت جامعة ولاية ميشيغان للإصابة بفيروس الفدية NetWalker، وهذا الفيروس معروف كذلك باسم Mailto، وهو سلسلة برنامج فدية ظهرت لأول مرة في أغسطس 2019. ذكر المسؤولون عن الهجوم في مطالبهم أن الجامعة أمامها أسبوع واحد لدفع الفدية مقابل فك تشفير الملفات المشفرة، وإلا سيقوم المهاجمون بتسريب البيانات الشخصية والبنكية لطلاب الجماعة على الإنترنت. اختارت الجامعة عدم الرضوخ ودفع الفدية، وقالوا إنهم اتخذوا هذا القرار بناء على نصيحة شركة قانون كبيرة.
هجمات برامج الفدية في يونيو 2020
6. هجوم الفدية على هوندا
تعرضت شركة السيارات العملاقة هوندا في شهلا يونيو لهجوم فيروس الفدية Snake (والمعروف كذلك باسم Ekans)، واستهدف هذا الهجوم مكاتب الشركة في الولايات المتحدة الأمريكية وأوروبا واليابان. وبمجرد أن تم اكتشاف الهجوم، أوقف هوندا الإنتاج في مواقع معينة للتعامل مع التشويش في شبكة الكمبيوتر لديها. استخدم المخترقون برامج الفدية في الوصول إلى الخادم الداخلي لشركة هوندا وتشفيره، ومن ثم طالبوا بفدية مقابل إعطاء الشركة مفتاح فك التشفير، لكن قالت هوندا لاحقًا أن المخترقين لم يقدموا أي دليل على تسريب بيانات محددة للشخصية.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- تعرضت كلية Columbia College Chicago لهجوم على أيدي عصابة NetWalker ransomware التي هددت ببيع بيانات الطلاب على الإنترنت المظلم إذا لم تدفع الكلية فدية خلال ستة أيام. اعترفت الكلية بأنه تم الوصول إلى المعلومات الشخصية لبعض المستخدمين في الهجوم، ولكن ليس من الواضح ما إذا كانوا قد قرروا دفع الفدية أم التفاوض مع المهاجمين.
هجمات برامج الفدية في يوليو 2020
7. هجمة الفدية على أورانج
وقعت شركة الاتصالات الفرنسية ورابع أكبر مشغل للهاتف المحمول في أوروبا ضحية لفيروس الفدية Nefilim في يوليو. تعرض قسم خدمات الأعمال في الشركة للاختراق، وتمت إضافة أورانج إلى موقع الإنترنت المظلم Nefilim الذي يعرض تفاصيل تسريبات الشركة في 15 يوليو، وعينات من البيانات التي عرضها موقع Nefilim ويدعي أنها مسربة من عملاء شركة أورانج كانت في ملف مضغوط بحجم 339 ميجابايت.
Nefilim برنامج فدية جديد نسبيًا حيث تم اكتشافه في 2020. وقالت أورانج إن بيانات حوالي 20 عميلاً من مستوى المؤسسة ضمن قسم خدمات الأعمال لديها قد تأثرت.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- أعلنت مدينة لافاييت في كولورادو في أغسطس أنها دفعت 45 ألف دولار لمشني هجمات برامج الفدية بعد أن تعرضت أجهزتهم وبياناتهم للتشفير باستخدام برنامج فدية. لم تقدر المدينة على استعادة أنظمتها من النسخ الاحتياطية، لذلك اضطرت إلى دفع الفدية للحصول على مفتاح لفك التشفير، ولقد اختاروا دفع الفدية لتقليل مدة انقطاع الخدمة لمواطنيها. وعلى الرغم من أنهم لم يحددوا نوع برامج الفدية المستخدم في هذه الهجمة، إلا أن كشف المدينة عن انقطاع الخدمة ذكر أن برامج الفدية عطلت أنظمة شبكة المدينة، وهذا بدوره أثر على كل شيء، من أنظمة الدفع الإلكتروني إلى خدمات البريد الإلكتروني والهاتف. ويقال إن سبب الهجوم كانت حملة تصيد احتيالي أو هجمة قوة عمياء محتملة.
هجمات برامج الفدية في أغسطس 2020
8. هجوم فدية جامعة يوتا
تم الكشف في أغسطس عن أن جامعة يوتا دفعت فدية قدرها 457 ألف دولار لمجرمي الإنترنت لمنعهم من الإفراج عن ملفات سرية سرقوها خلال هجوم فدية. تسبب الهجوم في تشفير الخوادم في كلية العلوم الاجتماعية والسلوكية بالجامعة، ومن ضمن الهجوم سرق المجرمون بيانات غير مشفرة قبل تشفير أجهزة الكمبيوتر.
ولأن البيانات المسروقة احتوت على معلومات خاصة بالطلاب والموظفين، قررت الجامعة سداد الفدية لتجنب تسريب المعلومات، كما نصحت الجامعة جميع الطلاب والموظفين في الكلية المتضررة بمراقبة تاريخ استخدام بطاقاتهم الائتمانية لرؤية أي نشاط احتيالي فور وقوعه، وكذلك تغيير أي كلمات مرور يستخدمونها على الإنترنت.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- تعرضت شركة R1 RCM Inc. لهجوم فدية. كانت هذه الشركة معروفة من قبل باسم Accretive Health Inc.، وهي واحدة من أكبر شركات تحصيل الديون الطبية في الولايات المتحدة الأمريكية، وهي متعاقدة مع أكثر من 750 مؤسسة رعاية صحية في الولايات المتحدة وتتعامل مع البيانات الشخصية والصحية المرتبطة بعشرات الملايين من المرضى. اختارت شركة R1 RCM Inc. عدم الكشف عن تفاصيل عن الاختراق، ولم تذكر أي شيء عن الأنظمة أو البيانات التي يمكن أن تكون قد تضررت، لكن افادت بعض التقارير أن الهجمة استخدام برنامج الفدية Defray، وهو نوع من برامج الفدية المستهدفة التي تنتشر في المعتاد عبر رسائل التصيد الاحتيالي.
هجمات برامج الفدية في سبتمبر 2020
9. هجوم الفدية على K-Electric
ورد أن شركة K-Electric، الموزع الوحيد للطاقة في مدينة كراتشي بباكستان، كانت .هدفًا لهجوم برنامج الفدية Netwalker في سبتمبر الماضي وتسبب هذا في تعطيل الفواتير والخدمات عبر الإنترنت لشركة الطاقة هذه.
طالب مشنو هجمة برنامج الفدية على K-Electric بدفع 3.85 مليون دولار، محذرين من أنه إذا لم يتم دفع الفدية خلال سبعة أيام، سيرتفع الطلب إلى 7.7 مليون دولار. أصدر فيروس الفدية Netwalker ملفًا مضغوطًا بحجم 8.5 جيجابايت من الملفات التي يُزعم أنها سُرقت أثناء الهجوم، بما في ذلك بيانات مالية عن العملاء وتفاصيل لهم.
كان Netwalker قد استهدف فيما سبق مكاتب الهجرة في الأرجنتين والعديد من الوكالات الحكومية الأمريكية وجامعة كاليفورنيا في سان فرانسيسكو (التي دفعت أكثر من مليون دولار كفدية).
أقرت شركة K-Electric بوقوع حادثة سيبرانية، لكنها قالت إن جميع الخدمات المهمة للعملاء تعمل بكامل طاقتها.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- تم اختراق موقع محكمة الحي الرابع في ولاية لويزيانا الأمريكية، وتم نشر وثائق حساسة على الإنترنت بعد هجوم فدية، والمسؤول عن الهجوم هو فيروس Conti، وهو فيروس فدية جديد نسبيًا. المستندات التي نشرها المخترقون على موقعهم على الإنترنت المظلم الخاص بهم تتعلق بالشهود والمحلفين والمدعى عليهم في القضايا الجارية.
هجمات برامج الفدية في أكتوبر 2020
10. هجوم الفدية على وكالة أنباء Press Trust of India
اخترق القراصنة خوادم وكالة أنباء Press Trust of India (PTI) في أكتوبر، مما أدى إلى شل خدماتها لساعات. وصف متحدث باسم الشركة الحادث بأنه هجوم فدية هائل تسبب في تعطيل العمليات وتوصيل الأخبار إلى المشتركين في جميع أنحاء الهند.
برنامج الفدية معروف باسم LockBit، وهو برنامج ضار مصمم يمنع وصول المستخدم إلى نظام تشغيل الكمبيوتر إلا بعد دفع فدية.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- Software AG واحدة من أكبر شركات البرمجيات في العالم تعرضت لهجوم من عصابة برنامج الفدية Clop، والتي طالبته بأكثر من 20 مليون دولار! وبعد فشل المفاوضات، نشرت العصابة لقطات شاشة لبيانات الشركة على شبكة الإنترنت المظلم، ويظهر في الصور مسحًا لجواز سفر الموظفين وبطاقات هويتهم، وكذلك رسائل البريد الإلكتروني للموظفين ومستندات مالية وأدلة من الشبكة الداخلية للشركة.
هجمات برامج الفدية في نوفمبر 2020
11. هجمة الفدية على محكمة العدل العليا البرازيلية
تعرضت البنية التحتية الإلكترونية لمحكمة العدل العليا البرازيلية لهجوم هائل من برمجيات الفدية في نوفمبر، وهذا الهجوم أجبر موقعها الإلكتروني على التوقف عن العمل.
ادعى المهاجمون من شنوا حملة برنامج الفدية أن قاعدة بيانات المحكمة بأكملها قد تم تشفيرها، وأن أي محاولات لاستعادتها ستذهب سدى. ترك المخترقون ملاحظة فدية يطلبون فيها من المحكمة التواصل معهم عبر عنوان بريد إلكتروني بروتون ميل، كما حاول المخترقون مهاجمة عدة مواقع إلكترونية أخرى متعلقة بالحكومة البرازيلية.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- تصدّر نادي مانشستر يونايتد لكرة القدم عناوين الصحف عندما تم الكشف عن تعرضه لهجوم إلكتروني، والذي أكد النادي بعد ذلك أنه هجوم برنامج فدية، وكشف النادي أنه على الرغم من أن الهجوم كان بمستوى معقد، إلا أن لديهم بروتوكولات وإجراءات شاملة مطبقة لمثل هذه الأحداث، وهذا يعني أنهم كانوا مستعدين، وتمكنوا من المحافظة على دفاعاتهم الإلكترونية التي حددت الهجوم وأغلقت الأنظمة المتأثرة لاحتواء الضرر وحماية البيانات.
هجمات برامج الفدية في ديسمبر 2020
12. هجوم الفدية على GenRx Pharmacy
GenRx Pharmacy هي منظمة رعاية صحية مقرها أريزونا الأمريكية، وقد حذرت ديسمبر مئات الآلاف من المرضى من اختراق محتمل للبيانات في أعقاب هجوم فدية وقع في وقت سابق من العام نفسه. وقالت الشركة إن المخترقين الأشرار تمكنوا من إزالة عدد من الملفات، من بينها معلومات الرعاية الصحية التي تستخدمها الصيدلية لمعالجة وشحن المنتجات الموصوفة للمرضى.
من الهجمات الأخرى الجديرة بالذكر في هذا الشهر:
- تعرضت شركة الأجهزة المنزلية العملاقة Whirlpool لهجوم برامج فدية الفدية من قبل عصابة Nefilim الذين سرقوا البيانات قبل تشفير أجهزة الشركة، ونشر المخترقون لاحقًا البيانات المسروقة، والتي تضمنت مستندات تتعلق بمزايا الموظفين وطلبات المعلومات الطبية والتحقق من الخلفية.
هجمات برامج الفدية مؤخرًا تزداد انتقائية في اختيار من يستهدفونه وكم يطلبونه. لهذا أداة Kaspersky’s Anti-Ransomware Tool توفِّر الحماية لكلٍ من الأفراد والشركات. وكما هو الحال مع أي تهديد سيبراني، اليقظة هي مفتاح النجاة.
مقالات ذات صلة:
