مجموعة REvil تنفذ هجوم فدية استهدف عشرات الشركات الأمريكية

نفذت مجموعة القرصنة الشهيرة REvil هجوم فدية جديد استهدفت من خلاله عشرات الشركات الصغيرة في الولايات المتحدة.

حيث استهدفت المجموعة بشكل أساسي مخدمات شركة كاسيا Kaseya وهي منصة برمجية مصممة للمساعدة في إدارة خدمات تكنولوجيا المعلومات عن بُعد.

وبعد ذلك استخدمتها كقناة لنشر برمجيات الفدية عبر مزودي الخدمات السحابية التابعة لها.

واستخدمت المجموعة في هجومها تحديثاً ضاراً لخوادم VSA لنشر برامج الفدية على شبكات المؤسسات.

وظهرت هذه الحادثة، التي يعتقد أنها أثرت على عشرات الشركات في جميع أنحاء العالم، لأول مرة في وقت سابق من يوم أمس الجمعة.

وبحسب عملاء شركة الأمن Sophos و Kaseya فإن تحديث Kaseya الضار يصل إلى خوادم VSA المحلية، حيث يتم نشر برنامج الفدية على جميع أنظمة العملاء المتصلة باستخدام محرك البرمجة النصية الداخلي.

وشرح محلل البرامج الضارة في Sophos آلية عمل هذا الهجوم، حيث تقوم عصابة REvil بتعطيل حلول مكافحة الفيروسات المحلية.

ثم تنشر تطبيق Windows Defender المزيف الذي يقوم بتشغيل برنامج الفدية الثنائي الفعلي الذي يقوم بتشفير ملفات الضحية.

وتم الإبلاغ أن المجموعة طلبت مبلغاً قدره 44,999 دولار لإلغاء تشفير ملفات الأنظمة المتأثرة.

وطلبت شركة Kaseya وفور ورود أنباء الهجوم، من عملائها إغلاق خوادم VSA الخاصة بهم في الوقت الحالي “لأن أحد الأشياء الأولى التي يقوم بها المهاجم هو إيقاف الوصول الإداري إلى VSA.”

كما ادعى تقرير صادر عن موقع Bleeping Computer أن هذا الهجوم قد استهدف ستة شركات كبيرة مزودة للخدمات المدارة MSP.

وهي شركات تقدم خدمات تكنولوجيا المعلومات عن بعد للشركات الصغيرة التي تفتقر إلى قسم تكنولوجيا المعلومات.

وبمجرد إصابة مزودي الخدمة المُدارة، يمكن أن تهاجم أنظمتهم العملاء الذين يقدمون خدمات تكنولوجيا المعلومات عن بُعد من أجل (إدارة الشبكة وتحديثات النظام والنسخ الاحتياطية وأشياء أخرى).

وقامت المجموعة بتشفير البيانات لما يصل إلى 200 شركة.

ونشر الباحث Kevin Beaumont مزيداً من التفاصيل حول كيفية عمل الهجوم معتبراً أن فيروس الفدية قد وصل من خلال تحديث Kaseya واستخدام الامتيازات الإدارية للنظام الأساسي لإصابة الأنظمة.

وعلقت شركة Kaseya حول هذا الأمر قائلة أنها قد اتخذت إجراءات سريعة لحماية عملائها، كما قامت بإغلاق خوادم SaaS على الفور كإجراء احترازي.

على الرغم من عدم تلق أي تقارير عن هجوم استهدف SaaS أو عملاء مستضافين.

وأخطرت الشركة عملاءها المحليين على الفور عبر البريد الإلكتروني والإشعارات داخل المنتج والهاتف لإغلاق خوادم VSA الخاصة بهم لمنع تعرضهم للاختراق.

وأشارت الشركة إلى تأثر عدد قليل جداً من العملاء المحليين تقدر حالياً بأقل من 40 في جميع أنحاء العالم.

ووعدت بتحديد مصدر الثغرة الذي نتج عنه الهجوم، وتصحيحها.

وكانت مجموعة REvil قد ابتزت شركة آبل فيما سبق عن طريق هجوم ببرمجية فدية.

مقالات قد تعجبك

المدير التنفيذي لإنستغرام يقول إن التطبيق لن يقتصر على مشاركة الصور
تيك توك يرفع مدة مقاطع الفيديو لتصل إلى ثلاث دقائق
شاشة الموت الزرقاء ستصبح سوداء في ويندوز 11
زر إيقاف تشغيل ويندوز 10 لا يقوم بإيقاف تشغيل النظام بشكل كامل
لماذا هنالك عدة أنواع للبيتكوين؟ وما الفروق بينها؟
كيفية استبدال مزوّد الطاقة للكمبيوتر

مجموعة قرصنة تبتز شركة آبل عن طريق هجوم ببرمجية فدية

أعلنت مواقع إخبارية أن مجموعة قرصنة REvil والتي تعرف أيضاً باسم سودينوكيبي Sodinokibi قد استهدفت شركة آبل Apple بهجوم عبر برمجية فدية.

وقامت هذه المجموعة بسرقة مجموعة من مخططات الهندسة والتصنيع للمنتجات الحالية والمستقبلية من شركة Quanta، وهي شركة مقرها تايوان تصنع أجهزة MacBooks ومنتجات أخرى لصالح شركة آبل Apple.

وطالبت هذه المجموعة الشركة دفع فدية قدرها 50 مليون دولار مقابل البيانات المسروقة، إلا أن الشركة رفضت الدفع.

مما دفع المجموعة إلى نشر بعضاً من الصور المسروقة في يوم 20 أبريل/نيسان الحالي، وتوقيتها على وجه التحديد لتتزامن مع حدث “Spring Loaded” الأخير لشركة Apple.

وتأمل المجموعة في الوقت الراهن أن تقوم أبل نفسها بالدفع بحلول الأول من مايو/أيار القادم، كما هددت بمواصلة نشر صور جديدة من التسريبات التي تملكها يومياً حتى يتم الدفع.

وأكدت شركة Quanta أن خوادمها قد تم اختراقها، وعلقت قائلة: “لقد عمل فريق أمن المعلومات في Quanta Computer مع خبراء تكنولوجيا المعلومات الخارجيين رداً على الهجمات الإلكترونية على عدد صغير من خوادم Quanta.”

وأضافت Quanta أيضاً “لا يوجد تأثير مادي على عمليات الشركة التجارية” نتيجة الاختراق.

وأشار موقع Bleeping Computer إلى أن REvil لديها تاريخ من هجمات الفدية المماثلة، حيث نفذت المجموعة أيضاً عمليات اختراق مماثلة ضد شركة Acer وشركات أخرى في الأشهر العديدة الماضية.

لكن هذا الهجوم وبسبب اتصاله بشركة Apple وإمكانية الكشف عن أجهزة Apple غير معلن عنها يمثل الهدف الأكثر شهرة للمجموعة حتى الآن.

لم توضح الشركة مدى أهمية المعلومات المسروقة حتى الآن، لكن الصور التي سربتها REvil حتى الآن تتضمن مخططات لإعادة تصميم iMac.

والتي تم الكشف عنها مؤخراً فقط ولم يشاهدها أي شخص خارج مجال تأثير Apple قبل الإعلان الرسمي عنها، مما يضفي مصداقية على حقيقة أن الوثائق دقيقة بالفعل.

تتضمن المخططات أيضاً تحذيرات في كل صفحة تقريبًا: “هذه ملكية لشركة Apple ويجب إعادتها”، وتحدد أنه لا يجب إعادة إنتاج المستندات أو نسخها أو نشرها.

كما تضم ​​الملفات التي تم الكشف عنها رسوماً تخطيطية لتصنيع تحديث Apple MacBook Air 2020 الذي تم إصداره بالفعل.

بالإضافة إلى حاسوب محمول لم يتم إصداره بعد والذي يتميز بمنافذ إضافية تماشياً مع الشائعات الحالية لتحديث الكمبيوتر المحمول القادم من Apple.

ولم تعلق شركة آبل حول هذا الموضوع حتى الآن.

مقالات قد تعجبك

مايكروسوفت تعمل على إصدار نسخة جديدة من متجر التطبيقات الخاص بها
شاهد شخصيات Pac-Man و Hello Kitty وغيرها عبر تقنية الواقع المعزز من جوجل
أبرز ما تم الكشف عنه في مؤتمر آبل الأخير Spring Loaded
كيفية أخذ لقطات شاشة كاملة (سكرين شوت) لصفحة في متصفح إيدج
كيفية قفل تطبيق تيليجرام برمز مرور دون الحاجة لتطبيقات خارجية
كيفية استخدام ميزة التدقيق الإملائي من جوجل باللغة العربية والإنكليزية وأي لغة أخرى

هجمات لفيروس الفدية استهدفت مراكز طبية وأدت لإبطاء التجارب السريرية

تعتبر الهجمات الإلكترونية على قطاع الرعاية الصحية أمراً مشيناً للغاية، خصوصاً في هذا الوقت، حيث تعمل هذه المراكز في أبحاث ودراسات حول فيروس كورونا.

آخر هذه الهجمات ما ذكرته صحيفة نيويورك تايمز الأمريكية غن تبلطؤ التجارب السريرية بعد أن عانى مزود برامج الرعاية الصحية eResearchTechnology من هجمات برامج الفدية التي بدأت قبل أسبوعين.

وكانت شركة IQVIA (شركة أبحاث تدير أعمال لقاح COVID-19 التابع لشركة AstraZeneca) و شركة Bristol Myers Squibb (مشاركة في اختبارات حول كوفيدCOVID-19) من أكبر الأهداف المتأثرة.

وقالت كل من الشركتين IQVIA و Bristol Myers Squibb إن تأثير الهجوم كان “محدودًا” ، ويرجع الفضل في ذلك جزئياً إلى النسخ الاحتياطية للبيانات، لكن يبدو أن عملاء eResearchTechnology الآخرين اضطروا إلى تتبع مرضى التجربة باستخدام الورق.

وليس من الواضح ما إذا كانت البرامج الضارة قد أثرت على أي تجربة لـ COVID-19، كما أنه ليس من المؤكد من يقف وراء هذه الهجمات، ولم يذكر eResearchTechnology ما إذا كان قد قام بدفع الفدية لاستعادة أجهزة الحاسوب الخاصة به أم لا.

تأتي هذه الحادثة بعد أيام فقط من هجمات فدية ضخمة مشتبه بها ضد مركز خدمات الصحة العالمي Universal Health Services أعاقت رعاية المرضى.

وضمن نفس السياق، توفي مريض ألماني قبل أسابيع، عندما أجبرت هجمات الفدية الرقمية مشفى على نقل مريض يحتاج إلى رعاية صحية.

يبدو أن برامج الفدية تضرب بشكل أعمق في أنظمة الرعاية الصحية ،ولها تأثير ملموس على تلك الأنظمة في وقت الحاجة إليها أكثر من أي وقت مضى.

مقالات قد تعجبك

مايكروسوفت أعلنت عن لوحة مفاتيح وفأرة لاسلكية جديدة
مايكروسوفت أعلنت عن لوحة مفاتيح وفأرة لاسلكية جديدة
أسعار هواتف آيفون 12 القادمة بحسب آخر التسريبات
كيف يمكن لشبكة الجيل الخامس 5G تطوير اتصال الإنترنت المنزلي؟
كيفية رسم ومعالجة الأسهم في مايكروسوفت وورد
كيفية تغيير إعدادات سلة المحذوفات في ويندوز 10