قراصنة يستغلون ثغرات أمنية

قراصنة يستغلون ثغرات أمنية .. لنشر برامج فدية في شبكات شركات عالمية

كشف باحثون أمنيون عن استغلال قراصنة مرتبطين بعصابة إلكترونية سيئة السمعة لثغرات في

أنظمة حماية الشبكات لنشر برامج فدية ضمن شبكات عدة شركات حول العالم.

الهجمات التي بدأت منذ ديسمبر الماضي، تستهدف بشكل رئيسي الشركات التي لم تقم بتحديث

أنظمتها الأمنية أو تعزيز إعدادات الحماية الخاصة بها.

 تفاصيل الهجمات

وفقًا لتقرير أمني حديث، استغل القراصنة ثغرات في أنظمة جدران الحماية المستخدمة على نطاق

واسع، مما سمح لهم بالوصول إلى الشبكات الداخلية للشركات.

واستخدم القراصنة برنامج فدية مخصصًا يعرف باسم “SuperBlack”، والذي يقوم بتشفير الملفات

الحساسة وطلب فدية مقابل فك التشفير.

وقد تم اكتشاف أن القراصنة بدأوا هجماتهم باستغلال ثغرة أمنية معروفة، تمكنوا من خلالها من

اختراق الشبكات. كما تم استخدام ثغرة أخرى لتعزيز نفوذهم داخل الأنظمة المستهدفة.

وعلى الرغم من إصدار تصحيحات أمنية لهذه الثغرات في يناير الماضي، يبدو أن بعض الشركات

لم تقم بتطبيق هذه التحديثات، مما جعلها عرضة للهجمات.

 طريقة عمل القراصنة

أشار الباحثون الأمنيون إلى أن القراصنة يعتمدون على أسلوب متطور في هجماتهم، حيث يقومون

أولاً بسرقة البيانات الحساسة قبل تشفيرها.

هذا الأسلوب يتوافق مع الاتجاهات الحديثة لمجموعات برامج الفدية، التي تعطي الأولوية لسرقة

البيانات كوسيلة للضغط على الضحايا لدفع الفدية.

في إحدى الحالات المؤكدة، لاحظ الباحثون أن القراصنة قاموا بتشفير خوادم الملفات بشكل انتقائي،

مع ترك بعض الأنظمة دون مساس، مما يشير إلى أنهم يتبعون استراتيجية مدروسة لزيادة تأثير الهجوم.

 صلات محتملة بعصابات إلكترونية أخرى

أظهرت التحقيقات أن القراصنة الذين يقفون وراء هذه الهجمات لديهم صلات محتملة بعصابة

إلكترونية أخرى مشهورة ببرامج الفدية، تم تفكيكها من قبل السلطات الأمريكية العام الماضي.

وتشير الأدلة إلى أن البرمجيات الخبيثة المستخدمة في الهجمات الحالية مبنية على أدوات تم

تطويرها سابقًا من قبل هذه العصابة.

 توصيات أمنية

حذر الخبراء الأمنيون من أن هذه الهجمات تستهدف بشكل رئيسي الشركات التي لم تقم بتحديث

أنظمتها الأمنية أو تعزيز إعدادات الحماية.

وأكدوا على أهمية تطبيق التصحيحات الأمنية فور إصدارها، بالإضافة إلى تعزيز إجراءات الحماية

لتجنب الوقوع ضحية لهذه الهجمات.

 تأثير الهجمات على الشركات

تعد برامج الفدية واحدة من أخطر التهديدات الأمنية التي تواجهها الشركات في الوقت الحالي.

فبالإضافة إلى التكلفة المالية الباهظة التي قد تتحملها الشركات لاستعادة بياناتها، يمكن أن

تؤدي هذه الهجمات إلى توقف العمليات التجارية لفترات طويلة، مما يؤثر سلبًا على سمعة

الشركة وعلاقاتها مع العملاء.

الهجمات الإلكترونية باستخدام برامج الفدية لا تزال تشكل تهديدًا كبيرًا للشركات حول العالم.

مع تطور أساليب القراصنة وزيادة تعقيد الهجمات، أصبح من الضروري أن تتبنى الشركات إجراءات

أمنية متقدمة وتحرص على تحديث أنظمتها بشكل مستمر.

في عالم يتزايد فيه الاعتماد على البيانات الرقمية، يعد الأمن السيبراني أولوية قصوى لا يمكن

تجاهلها.

ياقوت زهرة القدس بن عبد الله