سيتم التحقيق في هجوم إلكتروني على الشركات الأمريكية من خلال برنامج كاسيا Kaseya لارتباطه بروسيا
سيتم التحقيق في هجوم إلكتروني أدى إلى شل حركة الشركات الأمريكية قبل عطلة نهاية الأسبوع في 4 تموز (يوليو) بسبب صلاته بروسيا.
تشتبه شركةهنتريس لابس Huntress Labs الأمنية في أن ما يسمى بهجوم سلسلة التوريد نفذته عصابة روسية تسمى أر أيفل REvil، والتي تم إلقاء اللوم عليها أيضًا في هجوم الشهر الماضي على شركة جب بي إس JBS لتعبئة اللحوم العالمية.
قال الرئيس الأمريكي جو بايدن إن السلطات “غير متأكدة” من المسؤول عن الهجوم، الذي يقول الخبراء إنه واحد من أكبر الهجمات من نوعها.
وقال “كان التفكير الأولي هو أنه لم تكن الحكومة الروسية ولكننا لسنا متأكدين بعد”.
قال بايدن إنه وجه وكالات المخابرات الأمريكية بالتحقيق، وسترد الولايات المتحدة إذا قررت أن روسيا هي المسؤولة.
القراصنة الذين ضربوا يوم الجمعة الماضي بتوقيت الولايات المتحدة اختطفوا برامج إدارة التكنولوجيا المستخدمة على نطاق واسع من مورد يسمى كاسيا Kaseya.
قاموا بتغيير أداة كاسيا Kaseyaالتي تستخدمها الشركات التي تدير التكنولوجيا في الشركات الصغيرة. ثم قاموا بعد ذلك بتشفير ملفات عملاء هؤلاء المزودين.
وقالت كاسيا على موقعها على الإنترنت يوم الجمعة إنها تحقق في “هجوم محتمل”.
وقالت أيضًا إنها اقتصرت الهجوم على “نسبة صغيرة جدًا من عملائنا … تقدر حاليًا بأقل من 40 في جميع أنحاء العالم”.
لكنهنتريس لابس Huntress Labsقالت إنها كانت تعمل مع شركاء مستهدفين في الهجوم، وتم التلاعب بالبرنامج “لتشفير أكثر من 1000 شركة”.
قال جون هاموند منهنتريس Huntress: “هذا هجوم هائل ومدمر على سلسلة التوريد”.
وقال جيروم بيلوا، خبير الأمن السيبراني لدى شركةوايقستونWavestoneالاستشارية، إن هجمات برامج الفدية عادة ما تؤثر فقط على شركة واحدة في كل مرة.
وقال: “في هذه الحالة، هاجموا شركة توفر برمجيات لإدارة أنظمة البيانات، مما يسمح لهم باستهداف العشرات – وربما المئات – من الشركات في وقت واحد”.
تسللت هجمات سلسلة التوريد إلى قمة أجندة الأمن السيبراني في أعقاب اتهام الولايات المتحدة للقراصنة بالعمل بتوجيه من الحكومة الروسية والتلاعب بأداة مراقبة الشبكة التي أنشأتها شركة سولارويندز للبرمجيات في تكساس.
بينما بدا الهجوم موجهًا إلى الولايات المتحدة، كشفت سلسلة متاجر السوبر ماركت السويدية Coop أنها اضطرت لإغلاق أكثر من نصف متاجرها بسبب الانقطاعات المرتبطة بالهجوم. وقالت الشركة إنها فقدت السيطرة على عمليات الدفع بعد اختراق مقاول من الباطن.
