تضررت عدة مؤسسات في العالم، الاثنين، من الهجوم الإلكتروني الضخم الذي يؤثر منذ، يوم الجمعة، على زبائن شركة "كاسيا" الأمريكية للبرمجيات، وطلب القراصنة فدية بملايين الدولارات.
وفي السويد، ظلّت معظم المتاجر البالغ عددها 800 ضمن سلسلة متاجر كبرى مغلقة، بعد ثلاثة أيام من تأثرّها بالهجوم الذي أوقف تشغيل صناديق الدفع.
وقال المتحدث باسم شركة "كووب السويد" كيفن بيل، "غالبية متاجرنا لا تزال مغلقة"، مؤكداً أن الوضع بدا "أكثر إيجابية" مما كان عليه قبل يوم للعودة إلى طبيعته.
وهاجم القراصنة شركة كاسيا الأمريكية الجمعة، قبل عطلة نهاية أسبوع طويلة في الولايات المتحدة، من خلال ثغرة في برنامجها لإدارة تكنولوجيا المعلومات والذي يستخدمه العديد من زبائنها.
وقالت شركة الأمن السيبراني "هانترس لابز"، السبت، إن البرنامج الذي تعرّض للقرصنة "جرى استخدامه لتشفير أكثر من ألف شركة"، يطالبها القراصنة بدفع فدية ما يسمى هجوم برامج الفدية.
وفتح مكتب التحقيقات الفيدرالي تحقيقاً ويعمل مع الوكالة الأمريكية للأمن السيبراني، وأمن البنية التحتية ووكالات أخرى "لتحديد حجم التهديد".
وشدد مكتب التحقيقات الفيدرالي، الأحد، على أنه "رغم أن حجم الحادثة قد يمنعنا من الرد على كل ضحية على حدة، فإن جميع المعلومات التي نتلقاها ستكون مفيدة في مواجهة هذا التهديد".
وفقاً للعديد من الخبراء جرى تنفيذ الهجوم، من قبل شركة تابعة لمجموعة قراصنة ناطقة بالروسية معروفة باسم "ريفيل".
ونشر مطلب على مدونة "هابي بلوغ"، التي كانت مرتبطة سابقاً بريفيل، بدفع فدية قدرها 70 مليون دولار بالعملات الرقمية.
وتعهّد القراصنة في المقابل بنشر "نظام يفكّ تشفير ملفات الضحايا ليتمكن الجميع من التعافي من الهجوم في أقل من ساعة" بعد دفع الفدية.
من جهته، قال الرئيس الأمريكي جو بايدن، السبت، إنه أمر بإجراء تحقيق، لا سيما لتحديد ما إذا كانت روسيا مصدر الهجوم، وأوضح بايدن "لسنا متأكدين من ذلك بعد".
وشركة كاسيا للتوريدات البرمجية، تقدّم أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة بينها أداة "V.S.A" المخصّصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد، ولدى الشركة أكثر من أربعين ألف عميل.
ووفقاً لكاسيا: "لم يتأثر سوى عدد قليل جداً من الزبائن الذين يستخدمون البرنامج على أجهزتهم"، وقدرت الشركة هذا العدد الجمعة بأقل من 40 عميلاً، لكن بعض هؤلاء لديه بدوره زبائن وسرعان ما توسعت رقعة الهجوم.
وفي رسالة جديدة الأحد قالت الشركة إنها تعمل على مدار الساعة "في جميع المناطق الجغرافية" لحل المشكلة واستعادة الخدمة.
وكان من المقرر أن تعقد الشركة اجتماعاً ليل الأحد/الاثنين، لاتخاذ قرار حول ما إذا كان سيتمكن عملاؤها من استخدام برنامجها عن بُعد.
في الأثناء تواصل "كاسيا" العمل لتسوية مشكلة العملاء الذين يستخدمون برامجها مباشرة على أجهزتهم، فيما استعانت كاسيا بشركة متخصصة في الأمن السيبراني للمساعدة في إدارة الأزمة.
وكانت شركة "ايسيت ريسرتش" للأمن المعلوماتي، قد حددت السبت، ضحايا في 17 دولة حول العالم.
وذكرت شركة "سوفوس" في رسالة أن الهجوم بدأ الجمعة "عندما كان الموظفون لدى العديد من الشركات في إجازة أو يستعدون لقضاء عطلة نهاية أسبوع طويلة".
وأصبحت الهجمات الإلكترونية مقابل فدية شائعة وتعرضت الولايات المتحدة بشكل خاص، في الأشهر الأخيرة، لهجمات طالت شركات كبرى مثل عملاق اللحوم "جاي. بي. إس" ومشغل خط أنابيب النفط "كولونيال بايبلاين" وبلديات وشركات ومستشفيات.
