جدول المحتويات
يكشف استغلال ثغرة برنامج نقل MOVEit عن بيانات حساسة لشركات المملكة المتحدة وتعرض أمن الموظفين للخطر
وقعت العديد من الشركات البريطانية البارزة ، بما في ذلك BBC و British Airways و Boots و Aer Lingus ، ضحية لحادث إلكتروني كبير. كشف الخرق المعلومات الشخصية للموظف ، بما في ذلك البيانات الحساسة مثل تفاصيل البنك والاتصال ، للمتسللين الضارين. يُعزى خرق الأمن السيبراني هذا إلى مجموعة برامج الفدية المعروفة باسم Clop ، والتي استهدفت على وجه التحديد الثغرات الأمنية لبرنامج نقل الملفات MOVEit. أثار الحادث مخاوف بشأن أمن بيانات الشركة والتأثير المحتمل على الموظفين المتضررين.
في بيان جريء أرسل عبر البريد الإلكتروني إلى رويترز ، أعلن المتسللون بفخر مسؤوليتهم عن الهجوم ، وأصدروا تحذيرًا مخيفًا بأن أولئك الذين تجرأوا على تحدي مطالبهم بالفدية سيواجهون انكشافًا علنيًا على موقع مجموعتهم على الإنترنت. كانت التحقيقات السابقة التي أجرتها Microsoft قد أشارت بالفعل إلى عصابة برامج الفدية الناطقة بالروسية ، في تلميح إلى تورطهم في الحادث. تم الكشف عن الكشف الصادم الأسبوع الماضي عندما كشف خبراء الأمن السيبراني عن استغلال ثغرة يوم الصفر - عيب خطير - في نظام نقل الملفات المستخدم على نطاق واسع والمعروف باسم MOVEit ، والذي طورته شركة Progress Software. كانت هذه الثغرة الأمنية بوابة لمجرمي الإنترنت للتسلل واستخراج المعلومات الحساسة من العديد من الشركات العالمية التي تعتمد على MOVEit Transfer.
عدد لا يحصى من المنظمات يقع ضحية لتأثير واسع النطاق
تم الكشف عن هذا الكشف الصادم يوم الاثنين حيث أكدت شركة Zellis التي تقدم كشوف المرتبات ومقرها المملكة المتحدة أن ثمانية من عملائها قد وقعوا ضحية للحادث السيبراني. في حين لم يتم الكشف عن أسماء المنظمات المتضررة ، أقرت شركة الخطوط الجوية البريطانية (BA) بتورطها في الموقف المحزن. مع وجود قوة عاملة من 34000 فرد في المملكة المتحدة ، فإن تعرض شركة الطيران للانتهاك أمر مقلق للغاية.
ووجدت بي بي سي وبوتس ، المعروفان بفريق عملهما الواسع الذي يضم 50 ألف موظف ، نفسيهما متورطين في الفوضى. بينما أعربت الإذاعة عن ارتياحها لأن التفاصيل المصرفية لموظفيها ظلت آمنة ، تم اختراق هوية الشركة وأرقام التأمين الوطنية. أكدت شركة Aer Lingus ، وهي شركة تابعة لشركة BA ، أن الحادث أثر على كل من الموظفين الحاليين والسابقين. ومع ذلك ، لم يتم اختراق أي معلومات مالية أو مصرفية أو أرقام هواتف في هذا الحدث المقلق.
أثرت ثغرة يوم الصفر في منتج MOVEit Transfer من شركة Progress Software بشكل كبير على العديد من الشركات على مستوى العالم. ومع ذلك ، أكد مسؤولو الشركة أن جميع البرامج المملوكة لشركة Zellis لا تزال غير متأثرة ، ولم يتم الإبلاغ عن أي حوادث أو تنازلات فيما يتعلق بأي جانب آخر من جوانب البنية التحتية لتكنولوجيا المعلومات الخاصة بها.
الخوض في أصول الهجوم: مجموعة تهديد ذات روابط روسية محتملة
سلطت النتائج الأخيرة التي توصلت إليها شركة الأمن السيبراني Maidant الضوء على أصول الهجوم ، حيث حددته على أنه "مجموعة تهديد تم إنشاؤها حديثًا" تسمى UNC4857. تضم هذه المجموعة مجموعات مجرمي الإنترنت المعروفة ، مثل FIN11 و TA505 و Clop ، والتي أقامت اتصالات مع روسيا. ومع ذلك ، فإن الدافع وراء الهجوم ، سواء كان مدفوعا بأهداف سياسية أو مالية ، لا يزال غير مؤكد. في حين أن FIN11 عملت سابقًا كمنظمة إجرامية متورطة في فدية البيانات ، إلا أنها تثير التساؤل حول ما إذا كانت هذه الشبكات الإجرامية المألوفة وراء الحادث أو ما إذا كان المرتزقة السيبرانيون ذوي الدوافع الأيديولوجية متورطين.
ومن المثير للاهتمام أن نطاق الضحايا المتأثرين بهجوم MOVEit يتجاوز الأهداف المتوقعة. كما سقطت حكومة نوفا سكوتيا ، وهي هدف غير مرجح لجهة فاعلة مدعومة من الدولة ، ضحية. تشير التقارير إلى أن الهجوم كان لديه القدرة على اختراق حوالي 2500 خادم MOVEit ، مما يضخم حجم وتأثير الاختراق. لم تكشف شركة Ipswitch ، مطور برامج إدارة تكنولوجيا المعلومات ، عن عدد الشركات التي تستخدم برامجها في وقت وقوع الحادث قبل تنفيذ الإصلاح.
ما ينتظر الضحايا: التداعيات والتوقعات
مع تطور الوضع ، يجب على المنظمات الضحايا أن تستعد لمحاولات ابتزاز محتملة ، والكشف العلني عن البيانات المسروقة ، واحتمال تعرضها للعار علنًا من قبل الفاعل المهدد. على الأرجح ، سيبدأ مجرمو الإنترنت قريبًا الاتصال بضحاياهم ، ويطالبون بالابتزاز ويستهدفون بشكل منهجي أولئك الموجودين على قائمتهم. للحماية من المزيد من الضرر ، يوصى بأن تقوم جميع المؤسسات ، بغض النظر عن وقت تصحيح البرنامج ، بإجراء تحليل جنائي شامل لأنظمتها إذا تعرضت واجهة الويب MOVEit للإنترنت.
كشف النقاب عن خرق الأمن السيبراني: تعرض BA و BBC و Boots تفاصيل الاتصال والبنك لقطة
