هجوم إلكتروني جديد يستهدف شركات أمريكية... من وراءه؟

تعرضت نحو 200 شركة أمريكية لهجوم إلكتروني "موسع" ببرمجيات الفدية الخبيثة،  الذي طورته جماعة "ريفيل" المرتبطة بروسيا.

وقالت شركة هانتريس لابس إنّ هذا الهجوم استهدف شركة تكنولوجيا المعلومات كاسيا في ولاية فلوريدا قبل أن ينتشر بين الشبكات المؤسسية التي تستخدم برمجيات الشركة، حسبما نقلت شبكة "بي بي سي".

وقالت كاسيا، في بيان نشرته على موقعها الإلكتروني: إنها تحقق في "هجوم محتمل" على نظمها الإلكترونية.

200 شركة أمريكية تتعرض لهجوم إلكتروني "موسع" ببرمجيات الفدية الخبيثة، الذي طورته جماعة "ريفيل" المرتبطة بروسيا

ورجحت مؤسسة هانتريس لابس لأمن الإنترنت أنّ جماعة "ريفيل" المرتبطة بروسيا وفيروس الفدية الذي تطوره قد تكون وراء هذا الهجوم.

وأكدت الوكالة الأمريكية للأمن الإلكتروني والبنية التحتية، وهي وكالة فيدرالية، في بيان نشرته في هذا الشأن، أنها تتخذ إجراءات للتعامل مع هذا الهجوم.

واكتشف الهجوم الإلكتروني ظهيرة أمس بينما تستعد الشركات في الولايات المتحدة لعطلة نهاية أسبوع طويلة تمتد إلى الإثنين المقبل للاحتفال بيوم الاستقلال.

ورجحت كاسيا أنّ أحد تطبيقاتها المشغلة للخوادم الإلكترونية، وأجهزة كمبيوتر سطح المكتب، وأدوات الشبكات في الشركات، ربما يكون تعرض لاختراق إلكتروني.

وحضت الشركة الأمريكية عملاءها الذين يستخدمون أدوات VSA التي تطورها على إغلاق خوادمهم فوراً.

تُعد جماعة ريفيل، المعروفة أيضاً باسم سودينوكيبي، من أكبر جماعات الجريمة الإلكترونية وأكثرها تحقيقاً للأرباح على مستوى العالم.

وقالت كاسيا، في البيان المنشور على موقعها: إنّ "عدداً قليلاً" من الشركات تأثر بالهجوم، لكنّ مؤسسة هانتريس لابس قدّرت عدد الشركات التي طالها الهجوم الإلكتروني الموسع بحوالي 200 شركة، ولم تذكر كاسيا أسماء أي من الشركات التي تأثرت بالهجمات.

وذكر موقع الشركة أنّ كاسيا موجودة في 10 دول، ولديها أكثر من 10000 عميل.

وقال جون هاموند، كبير باحثي الأمن الإلكتروني لدى مؤسسة هانتريس لابس، في رسالة بريد إلكتروني بعث بها إلى وكالة أنباء رويترز: "إنه هجوم هائل ومدمر لسلسلة العرض".

وقال الرئيس الأمريكي جو بايدن الشهر الماضي في قمة انعقدت في جنيف: إنه أبلغ نظيره الروسي فلاديمير بوتين بأنه يتحمل مسؤولية وقف مثل هذه الهجمات الإلكترونية.

وأضاف بايدن أنه سلم الرئيس بوتين قائمة تتضمن 16 قطاعاً حيوياً للبُنى التحتية، تمتد من الطاقة إلى المياه، ينبغي ألا تتعرض لهجمات إلكترونية.

وتُعدّ جماعة ريفيل، المعروفة أيضاً باسم سودينوكيبي، من أكبر جماعات الجريمة الإلكترونية وأكثرها تحقيقاً للأرباح على مستوى العالم.

واتهمها مكتب التحقيقات الفيدرالي أمس بأنها نفذت هجوماً إلكترونياً في الولايات المتحدة في أيار (مايو) الماضي، والذي تسبب في حالة من الشلل في عمليات شركة جي بي إس، أكبر موردي اللحوم في العالم.

وتهدد تلك الجماعة أحياناً بنشر مستندات مسروقة على موقعها الإلكتروني "Happy Blog"  إذا لم تستجب الضحية لمطالبها.

وربطت تقارير بين اسم ريفيل وعشرات الهجمات الإلكترونية المنظمة التي تعرضت لها أجهزة حكومية محلية في ولاية تكساس الأمريكية في 2019.