هجمات برمجيات "الفدية" تضرب الشركات: تأثيرات واسعة النطاق في السويد

يشهد العالم واحدة من أكبر اختراقات البيانات تهديداً حتى الآن، إذ يمكن أن تؤثر على مليارات الحسابات حول العالم، ما يثير مخاوف من انتشار الجريمة السيبرانية بشكل واسع. وقد تم تسمية هذه الاختراقات بـ "أم الاختراقات"، حيث كشف هذا التسرب الضخم عن 26 مليار حساب، من ضمنها حسابات على مواقع معروفة. 

وكانت قد أسفرت هذه الهجمات عن تسريب كلمات مرور لحسابات السويديين الشخصية على عدة مواقع على الإنترنت، حيث ذكرت تقارير أن معلومات الدخول، مثل أسماء المستخدمين وكلمات المرور، التي يستخدمها العديد من السويديين للوصول إلى خدمات مثل Netflix وSpotify و PayPal قد تم نشرها على الإنترنت.

ووفقاً لتصريحات خبير أمن المعلومات المستقل، ديفيد جاكوبي، فإنه تم تسريب معلومات لحوالي 70 مليون حساب على الويب المظلم قبل أسبوعين. وأشار إلى أن هذا التسريب يمكن أن يمنح المجرمين الإلكترونيين فرصة سهلة للقيام بأنشطة إجرامية باستخدام هذه المعلومات الحساسة.

إعادة تعيين كلمات المرور

لمحاربة هجمات اختراق الحسابات الشخصية، اتخذت مايكروسوفت، قبل بضعة أسابيع، خطوات للتحقق من قواعد البيانات العامة لتحليل المحتوى ومقارنته بأسماء المستخدمين وكلمات المرور في قاعدة بياناتها. وبذلك، تعمل الشركة الآن على إعلام المستخدمين، الذين تم تسريب معلوماتهم الشخصية عبر الإنترنت، بالمخاطر المحتملة.

ولاقت المنهجية إقبالاً من قبل الشركات الأخرى، مثل فيسبوك ونيتفليكس، اللتان قررتا اتباع الخطوات ذاتها لمنع الاستيلاء على الحسابات. ومن جهته، قال جيك مور، المستشار العالمي للأمن السيبراني في شركة Eset السلوفاكية المتخصصة بالأمن السيبراني، إنه يجب على الأشخاص تغيير كلمات المرور بسرعة، والبقاء يقظين ضد رسائل البريد الإلكتروني الاحتيالية، وتفعيل التحقق من الهوية لجميع الحسابات، بغض النظر عما إذا كانوا تأثروا بتسريبات بيانات أم لا. 

كما ينصح جاكوبي باستخدام كلمات مرور مختلفة لكل خدمة، وتفعيل التحقق بخطوتين لتعزيز أمان حساباتهم وتجنب اختراقها. ويذكر أنه  يمكن أيضاً لأي شخص زيارة موقع " Have I Been Pwned" للتحقق فيما إذا كان قد ظهر عنوان بريده الإلكتروني في أي من التسريبات. 

تضرر شركات وبلديات سويدية 

شهدت شركة تيتوفري Tietoevry الفنلندية، المختصة ببرامج وخدمات تكنولوجيا المعلومات، هجوماً من قبل عصابة برمجيات الفدية،Akira ، أثر على عدة مراكز بيانات تابعة لها في السويد. 

وأوضحت الشركة أن الهجوم أثر بشكل محدود على جزء واحد من أحد مراكز البيانات السويدية التابعة لها، ما أثر على الخدمات التي تقدمها الشركة لبعض عملائها في السويد. وفيما يتعلق بعملية استعادة البيانات، أشارت الشركة إلى أنها قد تستغرق عدة أيام، وحتى أسابيع، وذلك نظراً لطبيعة الحادث وعدد الأنظمة الخاصة بالعملاء التي يجب استعادتها. ونوّهت أيضاً إلى أنه لم يتم العثور على الشركة في مدونة الويب المظلم التي نتشر فيها العصابة عادة أحدث ضحاياها.

هذا وأسفر الهجوم أيضاً عن إغلاق سلسلة متاجر "Granngården" السويدية وتعطيل نشاطها التجاري عبر الإنترنت، إضافة لعدم تمكن سلسلة دور السينما "Filmstaden" من بيع تذاكر الدخول. كما أثر الهجوم على سلسلة بيع الخمور Systembolaget" "، وسلسلة ملابس الرياضة "Stadium"، وسلسلة السلع المنزلية "Rusta" 

وتأثرت محافظات بليكينغه وأوبسالا وفيستربوتن وسورملاند بالهجوم ، حيث تعطل أحد أنظمة تخطيط الرعاية في محافظة بليكينغه، الأمر الذي منع الموظفين من الوصول إلى البيانات الشخصية في النظام. وفي أوبسالا، صرحت المحافظة بأنها لا تستطيع الخوض في كيفية تأثرها بالهجوم لأسباب أمنية، لكنها تحدثت عن تأثر مجالات محددة مثل أنظمة المواد والفواتير.

ماهي برمجيات "الفدية"

بالنسبة لبرمجيات الفدية، فهي برامج ضارة تقوم بتشفير ملفات المستخدمين أو تمنعهم من استخدام أجهزة الكمبيوتر الخاصة بهم، حتى يقوموا بدفع المال (الفدية) ليتم إلغاء قفلها. وفيما يتعلق بالعصابة، يذكر أنه تم اكتشافها في مارس/ آذار 2023. ووفقاً لأداة Ransomlooker ، المسؤولة عن مراقبة الويب المظلم والتابعة لـ "Cybernews"، فقد استهدفت "أكيرا" 169 منظمة في الولايات المتحدة وكندا وبلدان أخرى. كما جذبت الانتباه مؤخراً بعد هجومها على شركة السيارات اليابانية العملاقة "Nissan Oceania"، في أستراليا ونيوزيلندا.

وتتبع هذه العصابة نهجاً منتظماً حيث تطالب بدفع فدية تتراوح بين 200.000 و4 ملايين دولار. وإذا لم تتم الاستجابة لمطالبهم، يلجؤون إلى نشر البيانات التي تم اختراقها على الإنترنت. 

في سياق مماثل، تعرضت سلسلة "Coop" السويدية ، التي تشغل 800 متجر في البلاد، لهجوم من قبل عصابة برمجيات الفدية  Cactus""، تم على إثره تسريب بيانات أكثر من 167000 شخص. 

وكانت العصابة قد أعلنت مسؤوليتها عن هذا الهجوم، وقامت بنشر مجموعة كاملة من البيانات المسروقة التي يصل حجمها إلى 257 جيجابايت، والتي تشمل أرقام الضمان الاجتماعي، وعناوين السكن، وعناوين البريد الإلكتروني، وأرقام الهواتف الخاصة بعملاء الشركة وموظفيها وأعضاء النقابات فيها.

يذكر أن هذه العملية أثارت الكثير من الارتباك، حيث صرحت Coop لوسائل الإعلام المحلية أنها لم تتلق أي مطالب بدفع فدية، وهو أمر غير مألوف في مثل هذه الحالات. وأكدت أنها لم ترَ دليلاً على استخدام البيانات المسروقة حتى الآن، إلا أن هذا لا يقدم راحة للضحايا، حيث يمكن أن تُباع هذه المعلومات في المنتديات السرية على الإنترنت وتبقى قابلة للاستغلال من قبل مجرمين آخرين على الويب العميق.

حماية البيانات من برامج الفدية

لا تظهر عدوى برامج الفدية على الأجهزة حتى تظهر إشعارات من نوع ما، سواء كان ذلك في نافذة منبثقة، أو تطبيق، أو رسالة تملأ الشاشة تطالب بدفع مبلغ مالي لاستعادة الوصول إلى جهاز الكمبيوتر أو الملفات.

وهنا، ينصح تنظيف جهاز الكمبيوتر بشكل شامل باستخدام أمان Windows قبل محاولة استعادة الملفات. كما ينصح بالرجوع إلى النسخ الاحتياطي للحصول على تعليمات حول عمليات النسخ الاحتياطي واسترداد الملفات. 

ويوصى أيضاً بعدم دفع أي مبالغ مالية لاسترداد الملفات، إذ لا يوجد أي ضمان باستعادة الوصول إلى جهاز الكمبيوتر أو الملفات بعد دفع الفدية.