قراصنة يهددون بنشر 3.5 تيرابايت من البيانات المسروقة

رجل مقنع يشير الي الهاكرز يحمل جهاز كمبيوتر محمول بينما يتم عرض كود لبرامج كمبيوتر في خلفية الصورة

هناك تهديدان للأمن السيبراني يبدو أننا عاجزون عن النجاة منهما مؤخرًا: برامج الفدية واختراقات البيانات، كشف تقرير حديث لأكثر من 1297 اختراقًا أن اختراقات البيانات تُحفّز بشكل متزايد هجمات برامج الفدية، على الرغم من وجود بعض الحالات الشاذة، مثل تهديد مجرمي الإنترنت بتدمير البيانات نهائيًا، إلا أن الغالبية العظمى من هجمات برامج الفدية تُركز الآن على سرقة البيانات واستخدامها لابتزاز الضحايا أكثر من أي وقت مضى.

أخبرني ديبن ديساي، نائب الرئيس التنفيذي للأمن السيبراني في مؤسسة Zscaler، هذا الأسبوع: “تستمر أساليب برامج الفدية في التطور، والتحول المتزايد نحو الابتزاز بدلًا من التشفير مثال واضح”. إذا كنت ترغب في مثال على ذلك، فما عليك سوى البحث عن مجموعة قراصنة برنامج الفدية Safepay الذين أمهلوا شركة “إنجرام ميكرو Ingram Micro” حتى 1 أغسطس لدفع فدية أو مواجهة نشر 3.5 تيرابايت من البيانات المسروقة، كما تقول المجموعة، إليك ما تحتاج إلى معرفته.

شركة “إنجرام ميكرو Ingram Micro” ضحية عملية القرصنة هي شركة عالمية عملاقة في مجال خدمات تكنولوجيا المعلومات تعمل في مجالات التسويق والبيع ومساعدة الشركات علي توصيل منتجاتها الي العملاء، بلغ صافي مبيعات الشركة عام 2024 أكثر من 48 مليار دولار وهي تعمل في أكثر من 200 دولة، وهي تقدم خدماتها الي أكثر من 23 ألف شركة في مختلف قارات العالم.

مجموعة Safepay من قراصنة الفدية الذين ظهروا لأول مرة على ساحة الجرائم الإلكترونية في عام 2024، ونجحوا في استهداف ما لا يقل عن 20 منظمة وشركة كبري. وقد أفادت التقارير أن المجموعة تبدو “تشترك في الكثير من أوجه التشابه مع مجموعة برامج الفدية LockBit”، وبالتالي، قد تكون مجموعة منشقة أو إعادة تسمية للجهات التهديدية الشهيرة. ولكن ما هو أكثر وضوحًا هو أن Safepay، مثل معظم تهديدات برامج الفدية الحديثة، تفضل الابتزاز المزدوج الذي لا يشمل تشفير الأنظمة فحسب، بل احتجاز البيانات المسروقة مقابل فدية.

في 5 يوليو، أكدت شركة “إنجرام ميكرو Ingram Micro”، أنها تعرضت لهجوم ببرنامج فدية. وأعلنت الشركة أنها “اكتشفت مؤخرًا وجود برنامج فدية على بعض أنظمتها الداخلية”، وأنها اتخذت “إجراءات لتأمين البيئة ذات الصلة، بما في ذلك قطع الاتصال ببعض الأنظمة بشكل استباقي وتنفيذ تدابير تخفيفية أخرى”. لكن ما لم يتضح هو ماهية البيانات التي سُرقت خلال هذا الهجوم، إن وجدت. وأفادت تحديثات الشركة أنها تواصل التحقيق في “نطاق الحادث والبيانات المتأثرة”، لكنها لم ترد على طلبي للحصول على بيان إضافي وقت النشر.

ومع ذلك، كان هاكرز Safepay الذين أعلنوا مسؤوليتهم عن الهجوم أكثر صراحة. فقد أفادت التقارير الآن أن مخترقي الفدية وضعوا ساعة للعد التنازلي على موقع تسريب البيانات الخاص بهم، والتي تحدد 1 أغسطس كموعد نهائي قبل نشر 3.5 تيرابايت من البيانات المسروقة المزعومة من Ingram Micro.

قال بيتر كينج، المستشار الرئيسي في Acumen Cyber: “هذه هي إحدى التكتيكات التي يستخدمها المهاجمون لزيادة الضغط على الضحايا، على أمل حثهم على الدفع”، مضيفًا أن “بالنظر إلى أن الإشعار لا يزال منشورًا على موقع التسريب الخاص بـ Safepay، فإن هذا يشير إلى أن Ingram Micro لم تختر الدفع”.

كما نصح كريس هوك، المدافع عن خصوصية المستهلكين في Pixel Privacy: “يمكن للمؤسسات حماية نفسها من SafePay وأنواع مماثلة من هجمات برامج الفدية عن طريق فرض ضوابط صارمة على الوصول إلى أنظمتها، واستخدام مصادقة قوية strong authentication مثل المصادقة متعددة العناصر multi-factor authentication”، ومراقبة الثغرات الأمنية المكتشفة حديثًا، وتنفيذ الاتصالات في بيئة آمنة مثل الشبكات الشخصية الافتراضية VPN لتوفير الوصول عن بُعد للبيانات”.

خاص: إيجيبت14
المصدر: فوربس