No Script

أكثر من 100 ألف موظف سُرقت بيانات كشوف مرتباتهم

«بي بي سي» ومؤسسات بريطانية كُبرى تتلقى إنذاراً نهائياً من عصابة إلكترونية

تصغير
تكبير

- العصابة مسؤولة عن ابتزاز الضحايا حول العالم بـ 500 مليون دولار
- السلطات البريطانية دعت أرباب العمل إلى عدم دفع أيّ شيء إذا طلب المتسللون فدية

ذكر موقع «بي بي سي» أن عصابة جرائم إلكترونية كبيرة يُعتقد أن مقرها روسيا أصدرت إنذاراً نهائياً لضحايا اختراق ضرب عدداً من المنظمات في جميع أنحاء العالم.

ونشرت مجموعة «كلوب» إشعاراً على شبكة «دارك ويب» يُحذّر مَنْ تضرروا باختراق برنامج «موف إت» بالتواصل معها بإرسال رسالة بريد إلكتروني إليها قبل 14 يونيو، أو سيتم نشر بياناتهم المسروقة.

وأبلغ أكثر من 100 ألف موظف في «بي بي سي»، والخطوط الجوية البريطانية، وسلسلة صيدليات بوتس الشهيرة، أن بيانات كشوف مرتباتهم سرقت.

وحثت السلطات أرباب العمل على عدم دفع أي شيء إذا طلب المتسللون فدية.

وأشارت أبحاث الأمن السيبراني سابقاً إلى أن مجموعة «كلوب» قد تكون مسؤولة عن الاختراق الذي أعلن عنه للمرة الأولى الأسبوع الماضي.

ثغرة

ووجد المجرمون ثغرة لاقتحام جزء من برامج الأعمال الشهيرة التي تُسمى «موف إت»، وتمكنوا بعد ذلك من استخدام الاختراق للوصول إلى قواعد البيانات الخاصة بالمئات من الشركات الأخرى المحتملة.

وقال محللون في «مايكروسوفت» إنهم يعتقدون أن «كلوب» هي المسؤولة، بناء على التقنيات المستخدمة في الاختراق.

وأكد هذا الآن في منشور طويل على الإنترنت مكتوب بلغة إنكليزية ركيكة.

وجاء في المنشور، الذي اطلعت عليه «بي بي سي»، ما يلي: «هذا إعلان لإعلام الشركات التي تستخدم منتج (بروغرس موف إت) بأن الفرصة أتيحت لنا لتحميل الكثير من بياناتك بوصف ذلك جزءاً من عملية استغلال».

ويواصل المنشور حث المنظمات التي يعمل فيها الضحايا على إرسال بريد إلكتروني إلى العصابة لبدء التفاوض على بوابة الشبكة المظلمة للطاقم.

ويُعد هذا أسلوباً غير معتاد، إذ من المعتاد إرسال طلبات الفدية عادة عبر البريد الإلكتروني إلى منظمات الضحايا من المتسللين، لكنهم هنا يطالبون الضحايا بالاتصال.

وقد يكون هذا بسبب أن «كلوب» نفسها لا تستطيع مواكبة حجم الاختراق الذي لايزال قيد المعالجة حول العالم.

وفيما نصح خبراء الأفراد بعدم الذعر، نصحت المؤسسات بإجراء فحوصات أمنية تصدرها شركات معروفة مثل هيئة الأمن الإلكتروني والبنى التحتية في الولايات المتحدة.

وتدعي مجموعة «كلوب» على موقع التسريب أنها حذفت أي بيانات تسرّبت من الحكومة أو الخدمات المدنية أو خدمات الشرطة.

وجاء في رسالتها «لا تقلق، لقد مسحنا بياناتك، ولست بحاجة إلى الاتصال بنا. وليس لدينا اهتمام بكشف مثل هذه المعلومات».

لكن باحثين يقولون إن المجرمين لا يُمكن الوثوق بهم.

ولطالما تتبع خبراء الأمن السيبراني أعمال «كلوب»، التي يُعتقد أنها تتخذ من روسيا مقراً لها، لأنها تعمل بشكل أساسي في المنتديات الناطقة باللغة الروسية.

ولطالما اتُهمت روسيا بأنها ملاذ آمن لعصابات برامج الفدية - وهو ما تنفيه روسيا.

وتدير مجموعة «كلوب» العمل بتقديم «برامج الفدية كخدمة»، ويعني هذا أنه يمكن للمتسللين استئجار ما لديها من أدوات لتنفيذ هجمات من أيّ مكان.

وفي عام 2021، قبض على متسللين مدعين من «كلوب» في أوكرانيا في عملية مشتركة بين أوكرانيا والولايات المتحدة وكوريا الجنوبية.

وادعت السلطات في ذلك الوقت أنها أسقطت المجموعة التي قالت إنها مسؤولة عن ابتزاز 500 مليون دولار من الضحايا في جميع أنحاء العالم.

لكن «كلوب» لاتزال تمثل تهديداً مستمراً.

«موف إت»

يُعد برنامج «موف إت» جزءاً من برنامج «بروغرس سوفتوير» المعروف في الولايات المتحدة في العديد من الشركات، ويستخدم لنقل الملفات بأمان بين أنظمة الشركة.

وكان مزود خدمات كشوف المرتبات المعروف باسم زيلس، ومقره في بريطانيا، أحد مستخدمي «موف إت».

وأكد زيلس أن ثماني منظمات سُرقت بياناتها نتيجة لذلك - بما في ذلك عناوين المنازل، وأرقام التأمين الوطني، وفي بعض الحالات، التفاصيل المصرفية.

المؤسسات المتضررة

أبلغت المؤسسات التالية حتى الآن باحتمال سرقة بياناتها: «بي بي سي»، حكومة نوفا سكوشا، جامعة روتشستر، الخطوط الجوية البريطانية، الخطوط الجوية الأيرلندية، «بوتس».

الأكثر قراءة
يومي
اسبوعي