الهجمات السيبرانية على السويد: هل ستحصل روسيا على معلومات "حساسة "؟

أفادت نحو 200 جهة حكومية وشركة سويدية بأن الآلاف من بياناتها الشخصية قد تسربت في أعقاب الهجمات السيبرانية الذي وقعت قبل نحو أسبوعين. وفي هذا الصدد، أكد خبير أمن المعلومات، روبرت مالمغرين، أن قوائم الموظفين تثير اهتمام الخدمات الاستخبارية الأجنبية، بما في ذلك الروسية.

هذا ووصل عدد الإخطارات المشتبه في تسريبها، والتي تلقتها الوكالة السويدية لحماية الخصوصية، إلى 207 إخطار، من حوالي 130 جهة حكومية، وأكثر من 30 بلدية ومنطقة، و 36 شركة، وعدة منظمات.

وفيما يتعلق بالجهة المسؤولة عن الاختراقات، تم تحديدها على أنها مجموعة قراصنة مرتبطة بروسيا تُعرف باسم "Akira"، تقوم بتنفيذ هجمات تعرف بـ "برمجيات الفدية"، التي تعتمد على تشفير الملفات وضمان عدم وصول إليها، للمطالبة بفدية.

بحسب ما أفاد به خبير أمن المعلومات، روبرت مالمغرين، هناك أسباب متعددة لسرقة البيانات، وتشمل هذه الأسباب بيعها مقابل فدية أو إعادة بيعها لأطراف ثالثة، أو حتى قد تجمع بين الاثنين. وأوضح أن الجهات الرسمية التي تتطلب إجراءات أمنية أعلى، مثل جهاز الأمن السويدي (سابو)، من المفترض أن تحتفظ بمعلوماتها في أنظمة مصنفة وغير قابلة للوصول أو الاختراق. ولفت إلى أن قوائم موظفي الجهات والمنظمات الأخرى يمكن أن تكون محط اهتمام جهات الاستخبارات الأجنبية، مثل الاستخبارات الروسية على سبيل المثال.

وبالنسبة للتحقق إذا تمت سرقة أي معلومات بالفعل بواسطة القراصنة، أوضح مالمغرين أن معرفة ذلك قد تستغرق وقتاً.

يذكر أن الهجمات السيبرانية بدأت في الـ 20 من يناير/ كانون الثاني، واستهدفت مزود الخدمة الرقمية في شركة تيتوفري  Tietoevryالفنلندية في السويد، التي تقدم خدمات تكنولوجيا المعلومات وهندسة المنتجات.  

كما أسفرت عن تضرر شركة تشغيل المطارات السويدية، Swedavia، وسلسلة Coop، التي تشغل 800 متجراً في البلاد، فضلاً عن إغلاقها سلسلة متاجر "Granngården" السويدية وتعطيل نشاطها التجاري عبر الإنترنت، إضافة إلى عدم تمكن سلسلة دور السينما "Filmstaden" من بيع تذاكر الدخول. وأثرت أيضاً على سلسلة بيع الخمور "Systembolaget"، وسلسلة ملابس الرياضة "Stadium"، وسلسلة السلع المنزلية "Rusta".

كما واستهدفت نظام الرواتب Primula في مركز خدمة الدولة، الذي تستخدمه حوالي 120 جهة حكومية توظف أكثر من 60.000 موظف. وبعد أكثر من عشرة أيام، لا يزال Primula يعاني من اضطرابات، أدت إلى حدوث مشاكل في تقديم التقارير الخاصة بالإجازات والإجازات المرضية، فضلاً عن إمكانية وصول القراصنة إلى معلومات حساسة. 

ويذكر أن النظام يحتفظ بمعلومات شخصية تشمل أسماء وعناوين وأرقام ضمان اجتماعي وأرقام هواتف وعناوين بريد إلكتروني، ولكنه لا يتضمن تفاصيل بنكية أو معلومات حساسة أخرى بشكل خاص. 

في هذا الصدد، كان قد أعلن وزير الدفاع المدني، كارل-أوسكار بوهلين، خلال مؤتمر صحفي تم عقده يوم الجمعة، 26 يناير/ كانون الثاني، عن وضع أربع مناطق في حالة تأهب بعد الهجمات التي وقعت. 

وفيما يتعلق باستعادة أنظمة تكنولوجيا المعلومات في شركة تيتوفر، أوضح بوهلين أنها بدأت يوم الخميس، الـ 25 من يناير/ كانون الثاني، وبدأت أنظمة العملاء الأولى على إثرها تعمل مرة أخرى، ولكن لا تزال أعمال استعادة البيانات الواسعة جارية. 

ومن بين مناطق البلاد، تأثرت محافظات بليكينغه وأوبسالا وفيستربوتن وسورملاند بالهجوم، حيث تعطل أحد أنظمة تخطيط الرعاية في محافظة بليكينغه، الأمر الذي منع الموظفين من الوصول إلى البيانات الشخصية في النظام. وفي أوبسالا، صرحت المحافِظة بأنها لا تستطيع الخوض في كيفية تأثرها بالهجوم لأسباب أمنية، لكنها تحدثت عن تأثر مجالات محددة مثل أنظمة المواد والفواتير.

وفيما يتعلق بعملية استعادة البيانات، أفادت مصادر أنها قد تستغرق عدة أيام، وحتى أسابيع، وذلك نظراً لطبيعة الحادث وعدد الأنظمة الخاصة بالعملاء التي يجب استعادها في الجهات المختلفة.