كانت مجموعة من المتسللين الأخلاقيين من هولندا على وشك منع هجوم فدية كبير يوم أمس ، ولكن بعد فوات الأوان. قال أعضاء من مجموعة المعهد الهولندي للكشف عن نقاط الضعف (DIVD) لـ Vrij Nederland: «لو كان لدينا المزيد من الوقت ، لكنا قد نجحنا» .
تتضمن DIVD متخصصين إلكترونيين ذوي خبرة ، يحذرون الشركات إذا اكتشفت مخاطر أمنية.
أحد أعضاء DIVD ، Wietse Boonstra ، تم توظيفه مؤخرًا من قبل شركة لاختبار البرامج. وبذلك ، صادف برنامجًا من شركة تكنولوجيا المعلومات الأمريكية Kaseya ، والذي يسمح للأشخاص بإدارة الكمبيوتر عن بُعد. لم ينجح على الفور في اختراق البرنامج ، ولكن بعد فترة اكتشف تسريبًا كبيرًا: تمكن من الوصول إلى النظام دون تسجيل الدخول.
‹بالغثيان›
بعد الاكتشاف ، حاول بونسترا وزميله فرانك بريديجك التفكير فيما يمكن أن يفعله المجرمون بالمعرفة التي لديهم الآن. يقول بريديك: «لقد أصبت بالغثيان».
في غضون أيام قليلة ، تعاون الهولنديون مع كبير المسؤولين الفنيين في Kaseya ، حسب تقارير الأمم المتحدة. كان القصد هو إصدار تحديث برنامج يسمح للعملاء بإغلاق التسريب ، لكنه لم ينجح في الوقت المناسب.
وفقًا لـ Vrij Nederland ، تلقى Boonstra رسالة من Kaseya مساء الجمعة مفادها أن الهجوم جار ، وبعد ذلك تم تحذير الشركات الضعيفة على عجل لإيقاف أنظمتها.
مئات الشركات المتضررة
مئات الشركات في جميع أنحاء العالم تضررت من الهجوم. في أمريكا ، على سبيل المثال ، يتم تأمين أجهزة كمبيوتر ما لا يقل عن 200 شركة باستخدام برامج الفدية الضارة. في هولندا ، ربما تضررت مئات الشركات في السويد. تم إغلاق أنظمة الدفع لسلسلة السوبر ماركت Coop هناك. ظلت المتاجر الكبرى البالغ عددها 800 مغلقة لأن صناديق النقد لم تعد مفتوحة.
يقوم موظفو Coop IT بتنظيف سوبر ماركت أجهزة الكمبيوتر بجانب السوبر ماركت في نهاية هذا الأسبوع. اليوم ، وزعت بعض الفروع طعامًا مجانيًا على الناس ، وإلا فسيتعين التخلص منه. محلات السوبر ماركت الهولندية منفصلة عن السلسلة السويدية وليس لديها مشاكل.
فدية
يطلب المجرمون الذين يقفون وراء هجوم الفدية فدية من آلاف إلى ملايين الدولارات لفتح أجهزة الكمبيوتر. يشتبه الخبراء في أن مجموعة RE-vil التابعة لروسيا وراء الهجوم.
