مشكلة مزدوجة: برنامج الفدية أكيرا يضرب أنظمة نورثرن إير مرة أخرى ويكشف كميات هائلة من البيانات الحساسة

العنوان الفرعي: مجرمو الإنترنت سيئو السمعة يدّعون حدوث خرق ثانٍ لدى الشركة الرائدة في حلول التكييف، ويسرّبون بيانات الموظفين والعملاء في عملية سطو رقمية ضخمة.

عندما يعود برد الهجوم السيبراني لجولة ثانية، حتى أكثر المؤسسات خبرة قد تجد نفسها ترتجف. هذا الأسبوع، أعلن فريق الفدية أكيرا عن أحدث استغلال له: خرق مدمر ثانٍ لشركة نورثرن إير سيستمز، الشركة الرائدة في تصنيع حلول التدفئة والتهوية وتكييف الهواء للعملاء التجاريين والصناعيين. وتفاخر المجموعة بأنها استولت على ما يقارب 90 جهازاً افتراضياً، وسرقت كمية مذهلة تبلغ 150 جيجابايت من البيانات شديدة الحساسية - أي خمسة أضعاف ما سرقوه في الهجوم الأول.

حقائق سريعة

الضحية: نورثرن إير سيستمز، شركة تصنيع أنظمة التكييف منذ ما يقارب 30 عاماً
الحادثة: الخرق الثاني الناجح لمجموعة الفدية أكيرا
البيانات المسروقة: 150 جيجابايت، تشمل هويات الموظفين، جوازات السفر، معلومات طبية، عناوين العملاء، رسائل البريد الإلكتروني، وسجلات مالية
الأنظمة المتأثرة: ما يقارب 90 جهازاً افتراضياً تم تشفيرها وقفلها
التأثير المحتمل: كشف معلومات شخصية وسرية تتعلق بالأعمال، خطر هجمات أو ابتزازات إضافية

داخل الخرق

أكيرا ليست عملية فدية عادية. فمنذ ظهورها في عام 2023، اكتسبت المجموعة شهرة بسرعة لاستهدافها الشركات المتوسطة الحجم، وخاصة تلك التي تمتلك ملكية فكرية قيمة وبيانات شخصية حساسة. وتتمثل طريقتهم في التسلل إلى الشبكات، وسحب مجموعات ضخمة من البيانات، ثم إطلاق التشفير لتعطيل العمليات حتى يتم دفع الفدية.

هذا الهجوم الأخير على نورثرن إير سيستمز مقلق بشكل خاص بسبب تكراره. ووفقاً لبيان المجرمين أنفسهم، فقد سبق لهم استهداف الشركة ويدّعون الآن أنهم استخرجوا بيانات تزيد بخمسة أضعاف عن المرة السابقة. من بين الملفات: نماذج I-9 للموظفين، نسخ من جوازات السفر، رخص القيادة، السجلات الطبية، الصور، معلومات العملاء السرية، البيانات المالية، وثائق العقود، واتفاقيات عدم الإفشاء. إن حجم وحساسية هذه البيانات يثيران القلق ليس فقط للشركة، بل أيضاً لموظفيها وعملائها، الذين أصبحت تفاصيلهم الشخصية والتجارية معرضة للكشف - أو للبيع - في المنتديات السرية.

كما تلمح إعلانات أكيرا إلى نية نشر هذه الملفات علناً، مما يزيد من حدة التهديد. لقد أصبحت مثل هذه التكتيكات المزدوجة - تشفير أنظمة الشركة والتهديد بنشر البيانات المسروقة - سمة مميزة لهجمات الفدية الحديثة. أما بالنسبة للضحايا، فقد تكون العواقب وخيمة: غرامات تنظيمية، دعاوى قضائية، أضرار بالسمعة، والتهديد المستمر بسرقة الهوية لأي شخص تم تسريب معلوماته.

بينما لا تزال تفاصيل نقطة الدخول الأولية غير واضحة، فإن اختراق ما يقارب 90 جهازاً افتراضياً يشير إلى تسلل عميق وواسع النطاق للشبكة. ويحذر الخبراء من أن تكرار الهجمات غالباً ما يدل على وجود ثغرات مستمرة، أو ضعف في تقسيم الشبكة، أو قصور في إجراءات الاستجابة للحوادث. وبالنسبة لشركة نورثرن إير سيستمز، فإن تكرار مثل هذا الخرق يعد جرس إنذار بضرورة تحسين النظافة السيبرانية والتخطيط القوي للتعافي من الكوارث.

نظرة إلى المستقبل

عودة مجموعة أكيرا الجريئة إلى نورثرن إير سيستمز تذكير صارخ: في عالم الجريمة الإلكترونية، يمكن للصاعقة أن تضرب مرتين - بل إنها تفعل ذلك فعلاً. ومع وجود معلومات حساسة الآن في أيدي المجرمين وتهديد الكشف العلني يلوح في الأفق، قد يكون التكلفة الحقيقية لهذا الخرق قد بدأت للتو في الظهور.

مسرد المصطلحات (WIKICROOK)

برنامج الفدية: برنامج خبيث يقوم بتشفير بيانات الضحية ويطالب بدفع فدية مقابل فك التشفير.
الجهاز الافتراضي (VM): محاكاة برمجية لجهاز كمبيوتر فعلي، وغالباً ما يُستخدم لتشغيل أنظمة تشغيل متعددة على جهاز مادي واحد.
الابتزاز المزدوج: تكتيك يقوم فيه مجرمو الإنترنت بتشفير البيانات وتهديد بنشر الملفات المسروقة إذا لم تُدفع الفدية.
استخراج البيانات: نقل البيانات من جهاز كمبيوتر أو شبكة بشكل غير مصرح به.
الاستجابة للحوادث: العملية التي تتبعها المؤسسة للتعامل مع هجوم سيبراني أو خرق أمني والتخفيف من آثاره.