شركة ألمانية من ضحايا الهجوم الإلكتروني على "كاسيا"
٤ يوليو ٢٠٢١
امتد تأثير الهجوم الإلكتروني الدولي الذي وقع على نطاق واسع أمس السبت إلى ألمانيا أيضا. جاء ذلك بعد أن قامت شركة تزويد خدمة في مجال تكنولوجيا المعلومات من ألمانيا بتقديم بلاغ إلى المكتب الاتحادي لأمن تكنولوجيا المعلومات (بي إس آي BSI) بهذا الخصوص.
وقال متحدث باسم المكتب اليوم الأحد (الرابع من يوليو/ تموز 2021) إن عملاء الشركة تأثروا أيضا بالهجوم. وأوضح المتحدث أن الهجوم ببرامج فدية استهدف بضعة آلاف من أجهزة الكمبيوتر في عدة شركات، ولم يستبعد أن تكتشف شركات أخرى وجود مشاكل لديها مع بدء العمل غدا الاثنين.
واستغل القراصنة نقطة ضعف لدى مزود الخدمة الأمريكي "كاسيا" لمهاجمة عملاء الشركة ببرنامج يعمل على تشفير البيانات ويطلب أموال فدية مقابل فك الشفرة. وفي الغالب ما يعمل عملاء كاسيا أنفسهم كمزودي خدمة لشركات أخرى الأمر الذي أدى إلى تسلسل المشاكل على غرار ما يحدث مع قطع الدومينو.
وكانت تداعيات الهجوم قد وصلت إلى السويد حيث اضطرت سلسلة محلات كوب إلى إغلاق كل فروعها تقريبا. ولا يزال الحجم الكامل للأضرار الناجمة عن هذا الهجوم غير معروف بعد، وذكرت شركة (هانترس) لأمن تكنولوجيا المعلومات أن أكثر من 1000 شركة، تعرضت لتشفير أنظمتها.
وتعرضت شركة "كاسيا" الأمريكية التي تزود العديد من الشركات بخدمة إدارة تكنولوجيا المعلومات الجمعة لهجوم إلكتروني تضمن مطالبة ما قد يزيد على ألف شركة تستخدم نظامها بدفع فدية، ما اضطُر سلسلة مخازن شهيرة في السويد إلى إغلاق مؤقت لجميع متاجرها في البلاد والبالغ عددها نحو 800.
وأعلنت شركة "كوب سويدن" السويدية أن الهجوم الإلكتروني شل أنشطتها التي تمثل نحو 20 في المائة من القطاع في البلاد ويناهز حجم مبيعاتها 1.5 مليار يورو.
ويصعب حاليا تقدير الحجم الفعلي لهذا الهجوم الإلكتروني بواسطة "برنامج فدية". ويستغل هذا النوع من البرامج الثغرات الأمنية الموجودة لدى الشركات أو الأفراد ويقوم بتشفير أنظمة الكمبيوتر ويطلب فدية لإعادة تشغيلها. وتنبهت "كاسيا" لحدوث هجوم عبر برنامجها "في.إس.أيه" عند الظهيرة على الساحل الشرقي للولايات المتحدة، قبل عطلة نهاية أسبوع طويلة لأن الإثنين يوم عطلة رسمية.
وقال الرئيس الأمريكي جو بايدن الذي أمر بإجراء تحقيق السبت، إنه وجه وكالات المخابرات الأمريكية للبحث عن الجهة المسؤولة عن هجوم إلكتروني ودفع للاشتباه في تورط عصابات الكترونية روسية. لكن بايدن قال خلال زيارة لولاية ميشيغان إن "الاعتقاد المبدئي" للحكومة الأمريكية يتمثل في عدم مشاركة متسللين روس في الهجوم الإلكتروني.
وتوفر شركة كاسيا ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة بينها أداة "ف. إس.أيه" المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من أربعين ألف عميل.
من جانبها نسبت الشرطة الفيدرالية الأمريكية هذه الهجمات إلى قراصنة على الأراضي الروسية يعملون بموافقة ضمنية من الكرملين. وقال خبير الأمن السيبراني في مكتب "ويفستون" للاستشارات إن القراصنة الإلكترونيين يستهدفون عادة الشركات على حدة. وتابع "في هذه العملية، هاجموا شركة توفر برنامجا لإدارة أنظمة معلوماتية ما مكنهم من الوصول إلى عشرات الشركات بل مئات منها في الوقت نفسه".
ع.أ.ج/ أ ح (د ب ا)