أخبار-السويد
"أكيرا": قراصنة روس يهددون السويد بتسريب بيانات سرية
Aa
Foto: Henrik Montgomery & Martina Holmberg/ TT
أعلنت مقاطعة ستوكهولم الدخول في حالة التأهب بعد الهجوم الإلكتروني واسع النطاق الذي تعرضت له مشفى صوفياهميت Sophiahemmet وسط ستوكهولم، حيث أدى الهجوم إلى انقطاع جميع الاتصالات الهاتفية داخل المشفى، وعطل الوصول إلى السجلات الطبية، ما أدى إلى إغلاق جميع أجهزة الكمبيوتر، كإجراء وقائي والعودة إلى الكتابة اليدوية.
وأفادت ماري ويكمان شانتيرو، كبيرة الأطباء في مستشفى صوفياهميت بأنهم يتعاملون مع المرضى كالمعتاد ولا توجد أية علامات تشير لتسريب بيانات المرضى.
وفي السياق نفسه أعلنت بلدية بيوف Bjuv أمس دخولها في حالة التأهب، بعد أن هددت مجموعة القرصنة الروسية "أكيرا" يوم الأثنين 26 / شباط / فبراير بأنها ستقوم قريبًا بتسريب البيانات المسروقة من البلدية و التي وصفتها بالوثائق والعقود والاتفاقيات وملفات الموظفين السرية من البلدية ووضعها على شبكة " Darknet"، وفقًا لصحيفة Dagens Nyheter، حيث تعرضت البلدية لهجوم في نهاية شهر يناير الماضي. وكتبت المجموعة على موقعها على الإنترنت أنها ستقوم بتحميل ما يقرب من 200 غيغابايت.
في غضون ذلك تعمل بلدية Skåne جاهدة لمحاولة منع تسرب البيانات الشخصية التي قد تكون حساسة.
وصرح كريستيان ألكسندرسون القائم بأعمال بلدية بيوف لوكالة الأنباء السويدية TT " لقد حاولنا العمل منذ الليلة الماضية وهذا الصباح لمعرفة ما إذا كان هناك أي شيء خاص في السجلات"
وتعرضت شركة تكنولوجيا المعلومات Tietoevry لاختراق بيانات واسع النطاق في 20 كانون الثاني/ يناير من العام الحالي، والذي أدى إلى تسريب بيانات لنحو 200 مؤسسة وجهة حكومية سويدية .
وتمكنت " أكيرا" حينها من الوصول إلى النسخ الاحتياطية للشركة، ما أدى إلى تعطيل الأنظمة في عدة مؤسسات وهيئات سويدية، كان من ضمنهم، نظام بلدية Vellinge للرواتب وسجلات رعاية المسنين.
وما تزال تداعيات الهجمات الإلكترونية مستمرة، حيث تواجه الآن بلدية كالمار تحذيرات بشأن تسرب البيانات الشخصية لـ 7 آلاف موظف.
وتتعلق البيانات المسربة بمعلومات عن حسابات المستخدمين الخاصة بالموظفين - مثل الاسم وعنوان البريد الإلكتروني للعمل ورقم الهاتف والمسمى الوظيفي ورقم الضمان الاجتماعي .
أما تداعيات هجوم " أكيرا" على بلدية Härjedalen نهاية العام الماضي، كلفها حتى الآن أكثر من ستة ملايين كرونة كتكاليف استشارية، وفقًا لتقرير P4 Jämtland.
ومع ذلك، يُعتقد أن الهجوم الأخير الذي يهدد الآن بلدية بيوف منفصل عن الهجوم على تييتوفري، حسبما كتبت DN.
من هي "أكيرا"؟
- تُعد مجموعة "أكيرا" الروسية إحدى المجموعات الرئيسية في عالم الهجمات الإلكترونية، التي ظهرت في مارس/ آذار 2023. وتتميز هذه المجموعة بتنفيذها هجمات إلكترونية للحصول على فدية، حيث تستهدف شبكات الشركات العالمية، في قطاعات متنوعة مثل التعليم والمالية والعقارات والتصنيع والاستشارات.
- يعتمد أسلوب عمل "أكيرا" على حذف نسخ ويندوز الظلية لتعقيد عمليات استعادة البيانات، وتُحدد مبالغ الفدية بناءً على قدرة الجهة المستهدفة المالية. وفي حال لم تدفع الجهة الفدية، تهدد المجموعة ببيع أو نشر البيانات المسروقة، بما في ذلك المعلومات الشخصية وأسرار التجارة وقواعد البيانات.