يقول إريك روس ، مدير شركة Bakker Logistics: “لقد شعرت وكأنها عملية سطو. حدث لنا شيء منعنا من القيام بعملنا”. تصدرت شركته عناوين الصحف في أبريل بعد هجوم فدية منع المتاجر الكبرى من تخزين الجبن.
تتزايد المخاوف بشأن هجمات برامج الفدية: أعلن المنسق الوطني لمكافحة الإرهاب والأمن أن هذه الهجمات تشكل تهديدًا للأمن القومي اليوم .
بالإضافة إلى العواقب المالية ، فإن للهجوم أيضًا آثارًا شخصية طويلة على الأشخاص الذين يعملون في الشركات المتضررة ، كما يقول روس: “تشعر بالعجز الشديد والإحباط ، ولم نتمكن من تقديم أي شيء. وبعد فترة وجيزة ، اتخذنا إجراءً ، ثم تذهب إلى حلول من خلال معالجة الطلبات يدويًا ، على سبيل المثال ، قمنا على الفور بتعيين شركة للأمن السيبراني وقاموا بتوجيهنا من خلالها. ”
‘سرقة’
تم اكتشاف الهجوم في 4 أبريل في الساعة 2 صباحًا. بعد أقل من ساعتين ، يجتمع المجلس بأكمله في اجتماع عبر الإنترنت لفريق الأزمات. “العمل يعمل على مدار 24 ساعة في اليوم ، وقد شهدت الفرق حدوث خلل في النظام وكانوا على حق ، هناك شيء ما ليس موجودًا هنا.”
أثناء الاتصال بزميل في قسم تكنولوجيا المعلومات ، يحصل على أول إشعار على الشاشة. إنها رسالة من المتسللين.
“تم تشفيرنا ، كما قال ، وكان علينا الدفع للوصول إلى نظامنا. لحماية عملائنا ، تم إغلاق جميع الاتصالات بيننا وبين عملائنا. لم يكن بإمكاننا فعل أي شيء ، تم سرقتها حرفيًا.”
كان روس قد سمع عن هجوم فدية ، لكنه لم يحدث له من قبل. “لم يدخل المتسللون عبر بريد إلكتروني للتصيد الاحتيالي أو رابط ضار. كل شيء يعمل بشكل صحيح ومع ذلك حدث ذلك.” استغل المتسللون ثغرة أمنية في Microsoft Exchange ، والتي تستخدمها العديد من الشركات للبريد الإلكتروني.
ليس إذا ولكن متى
روس لا تريد أن تقول ما إذا كانت الأموال قد دفعت للمتسللين. ومع ذلك ، تم العثور على “حل”. “بعد ذلك ، كان علينا إعادة بناء البنية التحتية لتكنولوجيا المعلومات والاتصالات لدينا بالكامل: تثبيت خوادم جديدة ، وإنشاء اتصالات مع العملاء وجدران حماية إضافية. تم أيضًا” غسل جميع أجهزة الكمبيوتر المحمولة رقميًا “”
كل هذا يكلف الكثير من المال. “كان علينا التخلص من المنتجات القديمة وتوظيف خبراء. كشركة ، خسرنا الكثير من المال ، لكن الأمر لا يعني أننا معرضون لخطر الانهيار.”
ومع ذلك ، لا تزال بعض الآثار محسوسة بعد شهور. “الخوف لا يزال موجودًا. إذا لم تتمكن من بدء تشغيل جهاز الكمبيوتر الخاص بك ، إذا جاز التعبير ، هل تعتقد للحظة: لن يكون كذلك؟ لا أتمنى ذلك على أي شخص. لقد تعلمنا الكثير منه ، هذا رائع ، لكن التأثير هائل “.
الغضب ، ولكن الأهم من ذلك كله ، العجز. يقول خبير الأمن السيبراني Joost Gijzel من DataExpert-Interstellar ، الذي يساعد الشركات في حالة حدوث ذلك ، إن المعاناة الشخصية بعد مثل هذا الهجوم تكون كبيرة في بعض الأحيان. غالبًا ما يجد الفوضى عند استدعاء مساعدته. “ثم أحاول الحصول على لمحة عامة عن الهجوم وعواقبه ، وفي نفس الوقت أنا متخصص في علم نفس الأزمات: كتف تبكي وشخص يشرب القهوة.”
وفقًا لـ Gijzel ، فإن هذا الجانب من الهجمات تحديدًا – الجانب الشخصي – لا يزال غير مكشوف. “عليك أن تضع في اعتبارك أن مثل هذا الهجوم يحدث بشكل غير متوقع ولا توجد دائمًا خطط جاهزة. غالبًا ما كان هذا بالفعل عنصرًا على جدول أعمال الشركة ولا يزال يتعين معالجته: أي ماذا نفعل إذا تعرضنا لبرامج الفدية ؟ ”
فستان جميل
يقارن رهينة هجوم انتزاع الفدية باقتحام منزل. “بعد ذلك ، غالبًا ما يكون الخوف جيدًا لفترة طويلة وأنت تسأل نفسك باستمرار ؛ هل كان بإمكاني منع هذا؟” لكن وفقًا لـ Gijzel ، غالبًا ما لا يلوم أحد أن المتسللين تمكنوا من اختراق شركة ، باستثناء المجرمين أنفسهم.
“غالبًا ما يرتدي الزملاء الفرديون الزي ، لأنهم يخشون أن يتم حبس الشركة بعد ذلك. ولكن يكاد يكون من المستحيل منعه: السؤال ليس كثيرًا ما إذا كان يتعين على شركتك التعامل مع هذا الأمر ، بل متى. من الجيد أن نناقشها من قبل “.
في الوقت نفسه ، حذر مجلس الأمن السيبراني مؤخرًا من أن العديد من الشركات لا تنظم شؤونها الرقمية بعد . ترى تلك الهيئة الاستشارية لمجلس الوزراء أن العديد من الشركات لا تعتقد أنها ستصبح ضحايا. حتى التدابير الأمنية الأساسية لا يتم الالتزام بها ، مما يترك الكثير من الثمار المعلقة على المجرمين.
الإرهاق ، والغضب ، ولكن أيضًا الميل إلى الاستبداد: هذه كلها عواقب للهجوم الذي شهده الرهينة. “يجب أن تفتح خط ضحايا الإنترنت تقريبًا. لحسن الحظ ، هناك المزيد والمزيد من الاهتمام لهذه الأنواع من الهجمات ، ونأمل أيضًا أن يكون أكثر للعواقب الشخصية.”
