كشفت شركة "كاسيا" لتوريد البرمجيات، عن تعرُّضها لهجوم سيبراني من أكبر برامج الفدية الإجرامية في التاريخ، يُعتقد أن عصابة "REvil" الناطقة بالروسية هي من يقف وراءه.
وتسرّب الهجوم من شركة "كاسيا" إلى حوالي 200 مؤسسة على الأقل في الولايات المتحدة والسويد.
حذرّت شركة "كاسيا" عملاءها الذين يديرون بدورهم آلاف الشركات، من تَعرُّض أكثر من 40 منهم للاختراق، وطالبتهم بالتوقف الفوري عن استخدام خدماتها.
والسبت تَمكَّن عدد من المؤسسات المخترَقة من احتواء الهجوم السيبراني الضخم، الذي طالب بفدية مالية بعد أن نجح في إصابة الأنظمة الإلكترونية لتلك المؤسسات بالشلل.
وفي السويد عجز معظم متاجر البقالة التابعة لسلسلة "كوب" البالغ عددها 800 متجر، عن العمل بسبب تعطُّل العمليات النقدية، وفق هيئة الإذاعة العامة في البلاد، كما تأثرت السكك الحديدية السويدية وسلسلة صيدليات محلية كبرى.
من جانبه قال الرئيس التنفيذي لشركة "كاسيا" فريد فوكولا في بيان، إن الشركة تعتقد أنها حددت مصدر الثغرة الأمنية وستعمل على إصلاحه بأسرع ما يمكن.
وأضافت الشركة في بيان السبت أن "العملاء الذين عانوا هجوم برامج تطالب بفدية ويتلقون اتصالاً من المهاجمين، يجب أن لا ينقروا على أي روابط، فقد تكون فخّاً".
وما يزيد تعقيد الاستجابة أن الهجوم وقع في بداية عطلة نهاية أسبوع رئيسية في الولايات المتحدة، إذ لا يكون معظم فرق تكنولوجيا المعلومات في الشركات موجوداً بشكل كامل.
وقالت وكالة الأمن السيبراني وأمن البنية التحتية الفيدرالية في بيان، إنها تراقب الوضع من كَثَب وتعمل مع مكتب التحقيقات الفيدرالي لجمع مزيد من المعلومات حول تأثير الهجوم.
وتعمل عصابة "آر إيفل" منذ أبريل/نيسان 2019، وتعرض برامج الفدية للبيع، بما يعني أنها تطوّر برامج تصيب شبكات إلكترونية بالشلل وتؤجّرها لشركات تصيب الأهداف وتحصل على نصيب الأسد من الفدية.
