دفعت ION Group الفدية ، مطالبة المتسللين المسؤولين عن الخرق التخريبي

يقول المتسللون الذين أعلنوا مسؤوليتهم عن خرق تخريبي في شركة البيانات المالية ION ، إنه تم دفع فدية ، على الرغم من أنهم رفضوا الإفصاح عن قيمتها أو تقديم أي دليل على تسليم الأموال.

ورفضت مجموعة أيون التعليق على البيان. وأبلغت شركة Lockbit رويترز عبر حساب الدردشة الخاص بها على الإنترنت يوم الجمعة لكنها رفضت توضيح من دفع الأموال – قائلة إنها جاءت من “فاعل خير غني غير معروف”.

وقال ممثل شركة لوكبيت إنه “لا توجد وسيلة” لتقديم مزيد من التفاصيل.

ولم يرد مكتب التحقيقات الفيدرالي على الفور على طلب للتعليق. وقالت الوكالة الوطنية البريطانية للأمن السيبراني ، وهي جزء من وكالة مخابرات التنصت البريطانية GCHQ ، لرويترز إنها ليس لديها تعليق.

قالت مصادر مطلعة لرويترز هذا الأسبوع إن تفشي برنامج الفدية الذي اندلع في ION يوم الثلاثاء عطل التداول ومقاصة المشتقات المالية المتداولة في البورصة ، مما تسبب في مشاكل لعشرات الوسطاء.

من بين العديد من عملاء ION الذين من المحتمل أن تتأثر عملياتهم ، كان ABN Amro Clearing و Intesa Sanpaolo ، أكبر بنك في إيطاليا ، وفقًا للرسائل الموجهة للعملاء من كلا البنكين التي اطلعت عليها رويترز.

أخبر ABN العملاء يوم الأربعاء أنه بسبب “التعطل الفني” من ION ، كانت بعض التطبيقات غير متاحة ومن المتوقع أن تظل كذلك “لعدد من الأيام”.

ولم يتضح ما إذا كان دفع الفدية سيسرع بالضرورة جهود التنظيف. تعمل Ransomware عن طريق تشفير بيانات الشركة الحيوية وابتزاز الضحايا للحصول على مكافآت مقابل مفاتيح فك التشفير. ولكن حتى إذا قام المتسللون بتسليم المفاتيح ، فقد يستغرق الأمر أيامًا أو أسابيع أو أكثر للتراجع عن الأضرار التي لحقت بالبنية التحتية الرقمية للشركة.

كانت هناك بالفعل علامات على أن Lockbit قد توصل إلى نوع من الاتفاق بشأن بيانات ION. تمت إزالة اسم الشركة في وقت سابق من يوم الجمعة من موقع الابتزاز الخاص بـ Lockbit ، حيث يتم تسمية الشركات الضحية وفضحها في محاولة لفرض دفع تعويضات. يقول الخبراء أن هذا غالبًا ما يكون علامة على تسليم فدية.

قال خبير برامج الفدية بريت كالو من شركة Emsisoft للأمن السيبراني ومقرها نيوزيلندا: “عندما يتم شطب ضحية من القائمة ، فهذا يعني غالبًا إما أن الضحية قد وافقت على الدخول في مفاوضات أو أنها دفعت”.

قال Callow إن هناك فرصة خارجية لوجود تفسير آخر لتراجع Lockbit علنًا.

وقال “قد يعني ذلك أن عصابة برامج الفدية أصبحت باردة أو قررت عدم المضي في الابتزاز لأسباب أخرى”.

برز برنامج الفدية (Ransomware) كواحد من أغلى مشاكل الإنترنت وأكثرها تعقيدًا. حتى وقت متأخر من يوم الجمعة ، أحصى موقع الابتزاز الخاص بـ Lockbit وحده 54 ضحية تم هزهم ، بما في ذلك محطة تلفزيونية في كاليفورنيا ومدرسة في بروكلين ومدينة في ميشيغان.

© طومسون رويترز 2023


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

رابط المصدر