ضربت برمجيات الفدية آلاف الخوادم حول العالم في أعقاب حادثة اختراق الشركة المشغلة لبورصة تداول المشتقات بالمملكة المتحدة، بحسب الوكالة الوطنية للأمن السيبراني في إيطاليا، وفقا لما نشرته وكالة بلومبرج.
قالت الحكومة الإيطالية إنّ وكالة الأمن السيبراني، المعروفة اختصاراً باسم “إيه سي إن” (ACN)، ستلتقي كبار المسؤولين اليوم الاثنين لتقييم الوضع. أشارت الوكالة إلى أن الدول المتضررة تشمل أيضاً فرنسا وكندا والولايات المتحدة.
قال ستيفانو زانيرو، أستاذ الأمن السيبراني بجامعة بوليتيكنيكو دي ميلانو الإيطالية، في مقابلة إنّ “الثغرة الأمنية المستهدفة قائمة منذ عامين، وكان يُفترض أنه جرت معالجتها حالياً، لكن يبدو أن خوادم عديدة لا تزال غير محميّة”. أوضح أيضاً أن إيطاليا لم تكن الدولة المستهدفة بشكل خاص.
هجوم برمجيات الفدية
يُشار إلى أن برمجيات الفدية هي نوع من البرامج الخبيثة التي تُشفّر ملفات الضحية ليتمكن القراصنة من طلب مبلغ فدية نظير الوصول إلى الملفات. وأوضحت “لوك بيت” (LockBit)، وهي المجموعة المسؤولة عن هجوم الأسبوع الماضي على شركة “آي أو إن تريدينغ يو كيه” (ION Trading UK) الذي قلب تداول المشتقات رأساً على عقب، تلقّيها فدية لإلغاء تشفير تلك الملفات. رفضت “آي أو إن” التعليق على ما إذا كانت الفدية قد سُدّدِت أم لا.
لم يتضح بعدُ ما إذا كانت أي جماعة قد أعلنت مسؤوليتها عن الهجوم الأخير. تعمل “لوك بيت” منذ يناير 2020 تقريباً، وقد جنت طلبات فدية بقيمة لا تقل عن 100 مليون دولار، وفقاً لوزارة العدل الأميركية.
تشير تقارير عامة إلى أن متغير برنامج الفدية المعروف بـ”إي إس إكس آي أرغس” (ESXiArgs) يبدو كأنه يستفيد من ثغرة تحمل اسم “سي في إي-2021-21974” (CVE-2021-21974)، وهي ثغرة قائمة منذ عامين، وتوفرت سُبل التعامل معها في الإرشادات الأمنية التابعة لشركة “في إم واير” اعتباراً من 23 فبراير 2021، حسب المتحدث باسم الشركة.
قال المسؤول في “في إم وير” إنّ “سلامة النظام الأمني تُعَدّ مكوّناً أساسياً في التصدي لهجمات برامج الفدية، ويجب على العملاء الذين يُشغّلون إصدارات (إي إس إكس آي)، المتأثرة بثغرة (سي في إي-2021-21974) دون تطبيق طُرق سدّ الثغرة بعد، اتخاذ إجراءات تتماشى مع التوجيهات الواردة في الإرشادات الأمنية”.
بعد هجوم الفدية الأسبوع الماضي، أوضحت “آي أو إن تريدينغ” في بيان أن المشكلة نتجت عن حادثة إلكترونية تتعلق بخوادم “في إم وير”.