لعبة القوة: تخريب عبر برامج الفدية يضرب قلب شبكة الطاقة في رومانيا

العنوان الفرعي: مجمع أولتينيا للطاقة، ركيزة إمدادات الكهرباء في رومانيا، يتعرض لهجوم متطور من عصابة برامج الفدية "جنتلمان" مع تصاعد الجرائم الإلكترونية ضد البنية التحتية الحيوية.

في اليوم الثاني من عيد الميلاد، بدأت الأضواء في مجمع أولتينيا للطاقة تومض - ليس بسبب زيادة في التيار الكهربائي، بل نتيجة هجوم رقمي مباغت. أكبر مزود للطاقة المعتمدة على الفحم في رومانيا، والمسؤول عن ما يقارب ثلث كهرباء البلاد، وجد عموده الفقري لتقنية المعلومات مشلولاً على يد عصابة برامج الفدية الشهيرة "جنتلمان". في بلد أنهكته سلسلة من الهجمات الإلكترونية، جاء توقيت هذا الهجوم وهدفه ليحدثا صدمة في قطاع الطاقة وما بعده.

حقائق سريعة

مجمع أولتينيا للطاقة يوفر حوالي 30% من كهرباء رومانيا ويشغل أكثر من 19,000 موظف.
برمجية الفدية "جنتلمان" قامت بتشفير الوثائق وتعطيل أنظمة تقنية المعلومات الرئيسية، بما في ذلك أنظمة تخطيط موارد المؤسسات وخدمات البريد الإلكتروني.
محطات الطاقة التشغيلية للشركة واصلت العمل، مما حال دون وقوع أزمة طاقة وطنية.
السلطات، بما في ذلك DIICOT والمديرية الوطنية للأمن السيبراني، تحقق في الاختراق.
يأتي هذا الهجوم بعد حوادث برامج فدية استهدفت مؤسسات بنية تحتية حيوية أخرى في رومانيا مؤخراً.

وقع الاختراق بدقة مرعبة. في 26 ديسمبر، تعرضت بنية أولتينيا التحتية لتقنية المعلومات لهجوم أدى إلى تعطيل تطبيقات الأعمال الأساسية - بما في ذلك أنظمة تخطيط موارد المؤسسات، إدارة الوثائق، البريد الإلكتروني، وموقع الشركة الإلكتروني - مؤقتاً. وبينما واصلت محطات الطاقة إضاءة ملايين المنازل، توقفت العمليات الداخلية تماماً، كاشفة هشاشة الاعتماد الرقمي في الصناعات الحيوية.

وفقاً لمسؤولي الشركة، قامت فرق الاستجابة الفورية بعزل الأنظمة المصابة وبدأت بإعادة البناء من النسخ الاحتياطية، في سباق لاستعادة الوظائف. لا يزال مدى الضرر الكامل قيد التقييم، حيث يحقق المحققون فيما إذا تم تسريب بيانات حساسة قبل قفل الملفات. مجموعة "جنتلمان"، التي ظهرت لأول مرة في أغسطس، معروفة باستغلال بيانات الاعتماد الضعيفة واستهداف الخدمات المكشوفة لاختراق الشبكات. علامتهم المميزة: مذكرة فدية بعنوان README-GENTLEMEN.txt وملفات مشفرة بامتداد .7mtzhh.

هذا الحادث ليس معزولاً. ففي الأسابيع التي سبقت الهجوم، تعرضت الهيئة الوطنية للمياه في رومانيا لهجوم مماثل، وفي وقت سابق من هذا العام، تم إجبار أكثر من 100 مستشفى على التوقف عن العمل بسبب برامج الفدية. النمط واضح: المجرمون الإلكترونيون يصعدون هجماتهم ضد البنية التحتية التي تبقي الدول قائمة، مستغلين الابتزاز الرقمي لتحقيق الأرباح واختبار مرونة القطاعين العام والخاص على حد سواء.

بالنسبة لمجمع أولتينيا للطاقة، لا تزال الكارثة مستمرة. وبينما يبدو أن المفاوضات مع المهاجمين جارية، تواجه الشركة تحدياً مزدوجاً يتمثل في استعادة الثقة وتعزيز الدفاعات ضد الهجمات المستقبلية. لقد دفع هذا الحادث السلطات الرومانية إلى تنسيق استجابة متعددة الجهات وإعادة تقييم استعداد البلاد لمواجهة التهديدات السيبرانية التي تستهدف الخدمات الأساسية.

ومع انقشاع الغبار، باتت حقيقة واحدة لا تقبل الجدل: برامج الفدية لم تعد مجرد مخاطرة تجارية - بل أصبحت تهديداً للأمن القومي. الهجوم على مجمع أولتينيا للطاقة هو جرس إنذار صارخ لمشغلي البنية التحتية الحيوية في كل مكان. في لعبة الشطرنج عالية المخاطر بين المدافعين والمبتزين الرقميين، لم يكن للخطوة التالية هذا القدر من الأهمية من قبل.

ويكي كروك

برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
تخطيط موارد المؤسسات (ERP): برنامج تستخدمه الشركات لإدارة العمليات التجارية مثل المالية وسلسلة التوريد والموارد البشرية، وغالباً ما يشكل جوهر أنظمة تقنية المعلومات في الشركات.
تسريب البيانات: تسريب البيانات هو نقل غير مصرح به للبيانات الحساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
نسخة احتياطية: النسخة الاحتياطية هي نسخة آمنة ومنفصلة من البيانات الهامة، تُستخدم لاستعادة المعلومات بعد الفقدان أو التلف أو الهجمات الإلكترونية.
بيانات الاعتماد: بيانات الاعتماد هي معلومات مثل اسم المستخدم أو كلمة المرور تُستخدم لتأكيد هويتك عند الوصول إلى الحسابات أو الأنظمة الآمنة عبر الإنترنت.