خرق خرق هيدرايد تمحور حول صانع برمجيات أمريكي واحد أدى إلى اختراق بيانات حوالي 600 مؤسسة في جميع أنحاء العالم ، وفقًا لإحصاءات محللي الإنترنت التي أيدتها رويترز.
ولكن بعد أكثر من شهرين من الكشف عن الخرق لأول مرة من قبل شركة Progress Software ومقرها ماساتشوستس ، نادراً ما تباطأ استعراض الضحايا. تظهر الإحصائيات أن ما يقرب من 40 مليون شخص قد تأثروا حتى الآن باختراق برنامج إدارة الملفات MOVEit Transfer التابع لـ Progress. الآن ، أصبح المبتزون الرقميون ، مجموعة تُدعى “cl0p” ، عدوانية بشكل متزايد بشأن دفع بياناتهم إلى المجال العام.
قال مارك بليشر ، كبير مسؤولي التكنولوجيا في شركة Surefire Cyber للاستجابة للحوادث: “نحن في مرحلة مبكرة جدًا جدًا من هذا”. “أعتقد أننا سنبدأ في رؤية التأثير الحقيقي والتداعيات على الطريق.”
تستخدم المنظمات MOVEit لشحن كميات كبيرة من البيانات الحساسة غالبًا: معلومات التقاعد وأرقام الضمان الاجتماعي والسجلات الطبية وبيانات الفواتير وما شابه. نظرًا لأن العديد من هذه المؤسسات كانت تتعامل مع البيانات نيابة عن الآخرين ، الذين حصلوا بدورهم على البيانات من أطراف ثالثة ، فقد تصاعد الاختراق إلى الخارج بطرق معقدة في بعض الأحيان.
على سبيل المثال ، عندما قامت cl0p بتخريب برنامج MOVEit الذي تستخدمه شركة تسمى معلومات استحقاقات المعاشات التقاعدية ، والتي تتخصص في تحديد مكان أفراد الأسرة الباقين على قيد الحياة من أصحاب صناديق المعاشات التقاعدية ، فقد تمكنوا من الوصول إلى بيانات جمعية تأمين المعلمين والمعاشات الأمريكية ومقرها نيويورك ، والتي بدورها تدير برامج معاشات تقاعدية لـ 15000 عميل مؤسسي ، أمضى العديد منهم الأسابيع الماضية في إخطار الموظفين بانكشافهم.
قال جون هاموند من Huntress Security ، أحد أوائل الباحثين الذين بدأوا في تتبع الاختراق: “هناك تأثير الدومينو هذا”.
تحدث الاختراقات التي تقوم بها مجموعات مثل cl0p بانتظام مخدر. لكن التنوع الهائل لضحايا حل MOVEit ، من طلاب المدارس العامة في نيويورك إلى سائقي لويزيانا إلى المتقاعدين في كاليفورنيا ، جعله أحد أكثر الأمثلة وضوحًا على كيف يمكن لخلل واحد في برنامج غامض أن يؤدي إلى كارثة عالمية للخصوصية .
قال كريستوفر بود ، خبير الأمن السيبراني في شركة سوفوس البريطانية ، إن الخرق كان بمثابة تذكير بمدى ترابط المنظمات على الدفاعات الرقمية لبعضها البعض.
وقالت بروغريس إنها كانت ضحية “مجموعة مجرمي الإنترنت المتقدمة والمستمرة” وأن تركيزها ينصب على دعم عملائها.
آلاف الشركات
بدأت حملة القرصنة Cl0p في 27 مايو ، وفقًا لما ذكره شخصان مطلعان على تحقيق التقدم.
قالت هذه المصادر إن التقدم حصل في البداية على التسوية في اليوم التالي ، عندما نبه أحد العملاء الشركة إلى نشاط غير عادي. في 30 مايو ، أرسلت الشركة تحذيرًا ، وفي اليوم التالي أصدرت “تصحيحًا” ، أو إصلاحًا ، أحبط جزئيًا حملة القراصنة.
قال إريك غولدستين ، المسؤول الكبير في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية: “كانت العديد من المنظمات في الواقع قادرة على نشر التصحيح قبل أن يتم استغلاله”.
لم تكن كل المنظمات محظوظة جدًا. التفاصيل حول كمية المواد المسروقة أو عدد المنظمات المتضررة غير متاحة للجمهور ، لكن ناثان ليتل ، الذي استجابت شركته Tetra Defense لعشرات الحوادث المتعلقة بـ MOVEit ، قدر أن الانتهاك قد أثر على آلاف الشركات.
وقال “قد لا نعرف أبدا الرقم التفصيلي الدقيق”.
حاول بعض المحللين تتبع ذلك. حتى يوم الأحد ، بلغ إجمالي ضحايا شركة الأمن السيبراني Emsisoft 597 ضحية مع تضرر 39.7 مليون شخص.
توصل المتخصص الألماني في تكنولوجيا المعلومات ، بيرت كوندروس ، إلى أرقام مماثلة ، أيدتها رويترز بمقارنتها مع البيانات العامة ، وإيداعات الشركات ، ومشاركات cl0p.
من تعرض؟
شكلت المنظمات التعليمية – الكليات والجامعات وحتى المدارس العامة في مدينة نيويورك – ربع الضحايا ، حيث بلغ عدد كل من Emsisoft و Kondruss أكثر من 100 في الولايات المتحدة وحدها.
لقد ذهب العرض إلى ما هو أبعد من الأوساط الأكاديمية.
يقود سيارة؟ كشفت سلطات السيارات في لويزيانا وأوريغون بشكل جماعي عن تسوية لحوالي 9 ملايين سجل. متقاعد؟ تم اختراق منظمات إدارة المعاشات التقاعدية مثل نظام تقاعد الموظفين العموميين في كاليفورنيا و T. Rowe Price عبر معلومات استحقاقات المعاشات التقاعدية. أدى الخرق الذي وقع في شركة المقاول الحكومي الأمريكي Maximus وحده إلى تسوية ما بين 8 إلى 11 مليون سجل شخص.
بطانة فضية ضعيفة؟ ربما يكون المتسللون قد استوعبوا الكثير من البيانات لإصدارها كلها.
قال ألكسندر أوربليس ، كبير المستشارين في شركة المحاماة Crowell & Moring ومقرها نيويورك ، والتي ساعدت الضحايا على قياس مدى تعرضهم لشبكة المتسللين ، إن سرعات التنزيل البطيئة بشكل غير عادي من موقع الويب المظلم الصرير للمتسللين “جعل الأمر مستحيلًا على أي شخص” – سواء حسن النية أو غير ذلك – “للوصول إلى البيانات المسروقة”.
وقال المسؤول الأمريكي غولدستين إنه “في كثير من الحالات” لم يتم تسريب البيانات بعد.
يبدو أن Cl0p ، التي لم ترد على رسائل رويترز ، تحاول تحسين لعبتها. في أواخر الشهر الماضي ، أنشأت مواقع ويب تهدف تحديدًا إلى نشر البيانات المسروقة بشكل أفضل. في وقت سابق من هذا الأسبوع ، بدأت في مشاركة البيانات عبر شبكات نظير إلى نظير.
قال بليشر من سوريفاير إن هذه أخبار سيئة للضحايا.
وقال: “بمجرد أن يبدأ تسريب هذه البيانات ببطء ، فإنها تظهر أكثر في باطن الأرض”. تأثير الاختراق بدوره “من المحتمل أن يصبح أكبر بكثير مما نعتقد أنه الآن.”
© طومسون رويترز 2023
