حقائق سريعة

• تم إدراج شركة كينغ سيتي لمواد البناء، وهي مورد للأخشاب والمباني المعدنية في الغرب الأوسط، كضحية من قبل مجموعة الفدية الإلكترونية دراغونفورس.
• تخدم الشركة عملاء تجاريين وسكنيين وزراعيين منذ أكثر من 50 عامًا.
• دراغونفورس هي منظمة إجرامية إلكترونية معروفة متخصصة في هجمات الفدية ضد الشركات حول العالم.
• الهجمات بالفدية مثل هذه يمكن أن تعطل سلاسل التوريد وتؤثر على الاقتصادات المحلية.
• لم يتم الكشف علنًا عن مبلغ الفدية أو تفاصيل تسريب البيانات حتى وقت النشر.

ساحة الأخشاب تتحول إلى ساحة معركة إلكترونية

تخيل ساحة أخشاب مزدحمة عند شروق الشمس - أكوام من الأخشاب، رافعات شوكية تدوي، ونشارة الخشب في الهواء. لعقود من الزمن، كانت شركة كينغ سيتي لمواد البناء العمود الفقري لعدد لا يحصى من الحظائر والمنازل والشركات في جميع أنحاء الغرب الأوسط. لكن هذا الأسبوع، تسللت ظلال ليس عبر الباب، بل من الباب الخلفي الرقمي: وجدت كينغ سيتي نفسها منشورة على الويب المظلم، كغنيمة جديدة لعصابة الفدية الإلكترونية دراغونفورس.

هجمات الفدية الإلكترونية هي المعادل الرقمي لعصابة مقنعة تغلق ورشتك وتطالب بفدية مقابل المفاتيح. دراغونفورس، المجموعة وراء هذا الهجوم الأخير، بنت سمعة في استهداف المنظمات التي تشكل العمود الفقري للاقتصادات المحلية - البنية التحتية الحيوية، الرعاية الصحية، والآن سلسلة توريد مواد البناء.

التاريخ يعيد نفسه: شركة صغيرة، هدف كبير

وضع كينغ سيتي لمواد البناء ليس فريدًا. وفقًا لتقرير جرائم الإنترنت لمكتب التحقيقات الفيدرالي لعام 2023، ارتفعت هجمات الفدية على الشركات الصغيرة والمتوسطة بأكثر من 60% العام الماضي، وغالبًا ما تشل العمليات وتعرض بيانات العملاء الحساسة للخطر. في عام 2022، أدى هجوم مماثل على مورد بناء إقليمي إلى تأخير المشاريع المحلية لأسابيع وسباق لاستعادة الثقة.

يعتقد الخبراء أن مهاجمين مثل دراغونفورس ينجذبون إلى الشركات ذات الأصول الغنية - معلومات العملاء، مخططات المشاريع، السجلات المالية - ولكنها غالبًا تفتقر إلى دفاعات قوية للأمن السيبراني. "إنه كالعثور على خزنة بأقفال قديمة في ساحة مدينة مزدحمة"، كما يعلق أحد المحللين في القطاع. وتنتشر العواقب إلى الخارج: تأخير المشاريع، فقدان الإيرادات، وزعزعة ثقة العملاء.

لماذا هذا مهم: سلاسل التوريد في مرمى النيران

يسلط الهجوم على كينغ سيتي لمواد البناء الضوء على اتجاه متزايد: مجرمو الإنترنت يستهدفون الشركات "غير المرئية" التي تبقي أمريكا تعمل. بينما تتصدر الهجمات البارزة على شركات التكنولوجيا الكبرى العناوين، غالبًا ما يحدث الضرر الحقيقي عندما يتعرض موردون محليون أو مزارعون أو شركات لوجستية للهجوم. عندما يتعطل رابط واحد في السلسلة، يمكن أن يشعر المجتمع بأكمله بالأثر - ارتفاع الأسعار، تأخير البناء، أو حتى نقص في المواد الأساسية.

من الناحية التقنية، تعمل برامج الفدية عن طريق تشفير الملفات الرقمية للشركة - تخيل أن جميع مخططاتك وفواتيرك تحولت إلى رموز غير مفهومة. ثم يطالب المهاجمون بالدفع، غالبًا بالعملات الرقمية، مقابل "حل الشيفرة". إذا رفض الضحية أو لم يستطع الدفع، قد يقوم المجرمون بتسريب البيانات الحساسة عبر الإنترنت، مما يزيد الضرر.

ويكيكروك

• الفدية الإلكترونية: الفدية الإلكترونية هي برمجيات خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع مبلغ مالي لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
• سلسلة التوريد: سلسلة التوريد هي شبكة الموردين والعمليات والموارد المشاركة في إنتاج وتسليم منتج أو خدمة للعملاء.
• تسريب البيانات: تسريب البيانات هو الإفراج غير المصرح به عن معلومات سرية، وغالبًا ما يؤدي إلى كشف بيانات حساسة للعامة أو جهات خبيثة.
• التشفير: التشفير هو تحويل البيانات المقروءة إلى نص مشفر لمنع الوصول غير المصرح به، وحماية المعلومات الحساسة من التهديدات الإلكترونية والعيون المتطفلة.
• الويب المظلم: الويب المظلم هو الجزء المخفي من الإنترنت، ولا يمكن الوصول إليه إلا عبر برامج خاصة، وغالبًا ما تُجرى فيه أنشطة غير قانونية ويُضمن فيه إخفاء الهوية.