أدى اختراق هائل تمركز حول صانع برمجيات أمريكي واحد إلى اختراق البيانات في حوالي 600 منظمة حول العالم، وفقًا لإحصاءات المحللين السيبرانيين التي أكدتها رويترز.
ولكن بعد مرور أكثر من شهرين على الكشف عن الاختراق لأول مرة من قبل شركة Progress Software ومقرها ماساتشوستس، لم يتباطأ موكب الضحايا إلا نادرا. تظهر الإحصائيات أن ما يقرب من 40 مليون شخص قد تأثروا حتى الآن باختراق برنامج إدارة الملفات MOVEit Transfer التابع لشركة Progress. والآن، أصبح المبتزون الرقميون المشاركون، وهم مجموعة تسمى “cl0p”، عدوانيين بشكل متزايد بشأن وضع بياناتهم في المجال العام.
وقال مارك بليشر، كبير مسؤولي التكنولوجيا في شركة Surefire Cyber للاستجابة للحوادث: “نحن في مرحلة مبكرة للغاية من هذا الأمر”. “أعتقد أننا سنبدأ في رؤية التأثير الحقيقي والتداعيات على الطريق.”
يتم استخدام MOVEit من قبل المؤسسات لشحن كميات كبيرة من البيانات الحساسة في كثير من الأحيان: معلومات المعاشات التقاعدية، وأرقام الضمان الاجتماعي، والسجلات الطبية، وبيانات الفواتير، وما شابه ذلك. ونظرًا لأن العديد من هذه المؤسسات كانت تتعامل مع البيانات نيابة عن جهات أخرى، والتي بدورها حصلت على البيانات من أطراف ثالثة، فقد تصاعدت عملية الاختراق إلى الخارج بطرق معقدة في بعض الأحيان.
على سبيل المثال، عندما قامت cl0p بتخريب برنامج MOVEit الذي تستخدمه شركة تدعى Pension Benefit Information، والتي تتخصص في تحديد مواقع أفراد عائلات أصحاب صناديق التقاعد الباقين على قيد الحياة، تمكنوا من الوصول إلى بيانات جمعية تأمين المعلمين والمعاشات الأمريكية في نيويورك. والتي بدورها تدير برامج التقاعد لـ 15000 عميل مؤسسي، أمضى الكثير منهم الأسابيع الماضية في إخطار الموظفين بتعرضهم.
وقال جون هاموند، من Huntress Security، وهو أحد أوائل الباحثين الذين بدأوا في تتبع الاختراق: “هناك تأثير الدومينو”.
تحدث عمليات الاختراق التي تقوم بها مجموعات مثل cl0p بانتظام مذهل. لكن التنوع الكبير لضحايا حل MOVEit، من طلاب المدارس العامة في نيويورك إلى سائقي لويزيانا إلى المتقاعدين في كاليفورنيا، جعله واحدًا من أوضح الأمثلة على كيف يمكن لخلل واحد في برنامج غامض أن يؤدي إلى كارثة خصوصية عالمية. .
وقال كريستوفر بود، خبير الأمن السيبراني لدى شركة سوفوس البريطانية، إن الاختراق كان بمثابة تذكير بمدى ترابط المنظمات في الدفاعات الرقمية لبعضها البعض.
وقالت شركة “Progress” إنها كانت ضحية “مجموعة إجرامية إلكترونية متقدمة ومستمرة” وإن تركيزها كان ينصب على دعم عملائها.
“آلاف الشركات.”
بدأت حملة القرصنة الخاصة بشركة Cl0p في 27 مايو، وفقًا لشخصين مطلعين على تحقيقات Progress.
وقالت هذه المصادر إن التقدم حصل أولاً على التسوية في اليوم التالي، عندما نبه أحد العملاء الشركة إلى نشاط غير طبيعي. في 30 مايو، أرسلت الشركة تحذيرًا، وفي اليوم التالي أصدرت “تصحيحًا” أو إصلاحًا، مما أحبط حملة المتسللين جزئيًا.
وقال إريك جولدستين، وهو مسؤول كبير في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية: “لقد تمكنت العديد من المنظمات في الواقع من نشر التصحيح قبل أن يتم استغلاله”.
ولم تكن جميع المنظمات محظوظة إلى هذا الحد. التفاصيل المتعلقة بكمية المواد المسروقة أو عدد المنظمات المتضررة ليست متاحة للعامة، لكن ناثان ليتل، الذي استجابت شركته Tetra Defense لعشرات الحوادث المتعلقة بـ MOVEit، قدر أن الاختراق قد أثر على الأرجح على آلاف الشركات.
وقال “قد لا نعرف أبدا العدد التفصيلي الدقيق”.
وقد حاول بعض المحللين متابعة الأمر. وحتى يوم الأحد، بلغ إجمالي ضحايا شركة الأمن السيبراني Emsisoft 597 ضحية، مع تأثر 39.7 مليون شخص.
وتوصل بيرت كوندروس، المتخصص في تكنولوجيا المعلومات الألماني، إلى أرقام مماثلة، والتي أكدتها رويترز من خلال مقارنتها بالبيانات العامة، وملفات الشركات، ومنشورات cl0p.
من الذي تم كشفه؟
وشكلت المنظمات التعليمية – الكليات والجامعات، بل وحتى المدارس العامة في مدينة نيويورك – ربع الضحايا، حيث بلغ عدد المنظمات التعليمية مثل إمسيسوفت وكوندروس أكثر من 100 منظمة في الولايات المتحدة وحدها.
لقد ذهب التعرض إلى ما هو أبعد من الأوساط الأكاديمية.
يقود سيارة؟ وكشفت سلطات السيارات في لويزيانا وأوريجون بشكل جماعي عن اختراق حوالي 9 ملايين سجل. متقاعد؟ منظمات إدارة المعاشات التقاعدية مثل نظام تقاعد الموظفين العموميين في كاليفورنيا و T. Rowe Price تم اختراقها عبر معلومات مزايا المعاشات التقاعدية. أدى الاختراق الذي تعرض له المقاول الحكومي الأمريكي ماكسيموس وحده إلى اختراق سجلات ما بين 8 إلى 11 مليون شخص.
بطانة فضية هشة؟ ربما يكون المتسللون قد استوعبوا الكثير من البيانات لنشرها كلها.
وقال ألكسندر أوربيليس، كبير المستشارين في شركة المحاماة Crowell & Moring ومقرها نيويورك، والتي ساعدت الضحايا على قياس مدى تعرضهم لشبكة المتسللين، إن سرعات التنزيل البطيئة للغاية من موقع الويب المظلم للقراصنة “جعلت الأمر مستحيلًا على أي شخص”. – سواء بحسن نية أو غير ذلك – “للوصول إلى البيانات المسروقة”.
وقال غولدستين، المسؤول الأمريكي، إن البيانات لم يتم تسريبها بعد “في كثير من الحالات”.
ويبدو أن شركة Cl0p، التي لم ترد على رسائل رويترز، تحاول تحسين أدائها. وفي أواخر الشهر الماضي، أنشأت مواقع إلكترونية تهدف خصيصًا إلى نشر البيانات المسروقة بشكل أفضل. وفي وقت سابق من هذا الأسبوع بدأت مشاركة البيانات عبر شبكات نظير إلى نظير.
وقال بليشر من Surefire إن هذه أخبار سيئة بالنسبة للضحايا.
وقال: “بمجرد أن يبدأ تسرب هذه البيانات ببطء، فإنها تظهر بشكل أكبر تحت الأرض”. ومن المحتمل أن يصبح تأثير الاختراق بدوره أكبر بكثير مما نعتقده الآن.
© طومسون رويترز 2023
