قد تكون مئات الشركات في هولندا أيضًا ضحايا للهجوم الإلكتروني الدولي الكبير الذي أصاب أجهزة الكمبيوتر بالشلل في جميع أنحاء العالم الليلة الماضية. على أي حال ، يتعلق الأمر بعملاء شركة تكنولوجيا المعلومات والاتصالات VelzArt في Waardenburg.
لدى VelzArt مئات العملاء. تم تحذير تلك الشركات من أن أجهزة الكمبيوتر الخاصة بها قد تكون مصابة ، خاصة إذا كانت أنظمتها بين الساعة 6 و 8 مساء أمس. يُنصح بعدم تشغيل أنظمتهم في الوقت الحالي. وفقًا لأحد الموظفين ، فإن التأثير هائل. “نحن مشغولون ويتم استدعاؤنا بشقة”.
تمكن المهاجمون من نشر برنامج الفدية من خلال برنامج Kaseya. تستخدم شركات تكنولوجيا المعلومات والاتصالات هذا البرنامج لإدارة أنظمة كمبيوتر العملاء عن بُعد.
متجر الرقائق
كما أصيبت الأنظمة في Hoppenbrouers مزود الخدمة التقنية Udenhout. تم اتخاذ الإجراءات بسرعة ، لكن التأثير لا يزال كبيرًا. “نعم ، ليس في الوقت المناسب. ولكن في الوقت المناسب حتى نتمكن من قلب السفينة في الاتجاه الصحيح ،” يقول المدير هيني دي هاس. أصيبت أجهزة الكمبيوتر ، حوالي 10 في المائة من أكثر من 1500 جهاز كمبيوتر تستخدمها الشركة. “حدث ذلك بطريقة رائعة للغاية. حدث ذلك من خلال تحديث برنامج معروف في جميع أنحاء العالم.”
الهجوم له تأثير كبير على الشركة. اضطر العشرات من الموظفين إلى التسرع في جميع الفروع الثمانية عشر لفحص جميع أجهزة الكمبيوتر. يقول دي هاس: “لم يعد من الممتع القيام بأعمال كهذه بعد الآن”. ضمنت العملية أيضًا التكافل الضروري. “عندما عاد موظفونا بعد يوم طويل ، كان لدينا أيضًا متجر رقائق يأتي. وأحضر البعض أطفالهم معهم. لم تكن حفلة عائلية تمامًا بعد.”
كان لدى Hoppenbrouwers نسخ احتياطية ، لكن عمرها بالفعل بضع ساعات. “لقد فقدنا القليل من الوقت. لدينا نظام نسخ احتياطي ذكي. لذلك تمكنا من استرداد الأشياء قبل الهجوم مباشرة. ولكن من المحتمل أنه تم تقديم طلب موجود على كمبيوتر العميل ، ولكن لم يعد في نظامنا. هذه أشياء صغيرة ولكنها مزعجة للغاية “.
من المعروف أن ثلاثة مزودي خدمة آخرين على الأقل في هولندا يعملون مع نفس البرنامج. من غير المعروف ما إذا كان اثنان منهم قد تضررا بسبب الهجوم السيبراني. الثالث ، Xantion ، يدعي أنه لم يعثر على أي أثر لفيروس الرهائن حتى الآن.
تلقى المخرج بيتر أولين من Xantion مكالمة في المنزل الليلة الماضية من موزع برنامج Kaseya. يقول أولين: “قالوا: قم بإيقاف تشغيل الخادم الخاص بك الآن ، لأنه تم اختراق خوادم Kaseya. وبعد دقيقتين تم إيقاف تشغيله أيضًا”. “ثم ذهبنا لنرى ما إذا كان خادمنا مصابًا.”
حتى الآن ، لا يبدو أن أجهزة كمبيوتر Xantion قد تأثرت بالهجوم. يقول أولين: “لكننا لا نعرف على وجه اليقين حتى الآن ، لذلك يظل الخادم معطلاً”. “ولا نعرف متى سنكون قادرين على استخدام Kaseya مرة أخرى ، لذا فإن ما سيكلفنا ذلك لا يزال غير مؤكد.”
وفقًا للمدير ، يمثل الهجوم الضخم مستوى جديدًا من الجرائم الإلكترونية. لأنه عادة ، في هجوم رانسوم وير ، يتم مهاجمة شركة واحدة فقط في كل مرة. تمكن المهاجمون الآن من الوصول إلى المزيد من الضحايا عبر خوادم شركات الخدمة. “بينما تتحدث عادةً عن رصاصة واحدة لشركة واحدة ، فأنت تتحدث عن قنبلة ذرية يمكن أن تدمر آلاف الشركات في ضربة واحدة.”
لذلك لم يعد الأمر يتعلق بالأولاد السيئين في غرفة العلية ، كما يقول أولين ، بل يتعلق بالمافيا الرقمية. “هذا قرصان رقمي متعدد الجنسيات.”
غير مرئى
يبدو أن مجموعة REvil التابعة لروسيا وراء الهجوم ، الذي ألقى مكتب التحقيقات الفيدرالي (FBI) باللوم عليه أيضًا في الهجوم على معالج اللحوم البرازيلي JBS قبل شهرين.
الهجوم الجديد عبر خوادم Kaseya مشابه للهجوم الذي حدث في عام 2017 مع برنامج NotPetya الضار ، كما يقول مارك لومان من شركة الأمن Sophos. استمر هذا الهجوم الإلكتروني بطريقة مماثلة وكلف شركة النقل الدنماركية Maersk ، من بين آخرين ، حوالي 200 مليون يورو.
وفقًا لرأي لومان ، من المحتمل أن يكون عدد الشركات المتضررة من هذا الهجوم أكبر مما هو معروف حاليًا. كان على العديد من العملاء في شركته التعامل معها. “لدينا وجهة نظر محدودة حول هذا الموضوع. إذا نظرت إلى الشركات التي قمنا بالحماية فيها ، وإذا قمنا باستقراء ذلك ، أعتقد أن عشرات الآلاف من الشركات قد تعرضت للهجوم.”
يشتبه لومان إلى أي مدى قد لا يكون واضحًا أبدًا. “يبقى الكثير غير مرئي ، لأن العديد من الشركات لا تظهره”.