في الشهر الماضي، تعرضت شركة CDK Global لهجوم إلكتروني كبير، مما أدى إلى تعطيل البرامج في حوالي 15000 وكيل سيارات في الولايات المتحدة. يسلط هذا الحدث الضوء على التهديد المتزايد الذي تشكله مجموعات برامج الفدية التي تستهدف المؤسسات الكبيرة.
دفع الفدية
وفقًا لمحلل بلوكتشين ZachXBT، دفعت CDK Global 387 بيتكوين لمجموعة برامج الفدية BlackSuit في 21 يونيو. ويقال إن الدفعة، التي ورد أنها تتوافق مع تقرير بلومبرج، تهدف إلى منع إصدار البيانات العامة وتسريع عملية استرداد النظام. ومع ذلك، لم تؤكد CDK دفع الفدية، ولكنها أعلنت فقط أن جميع الوكلاء المتأثرين تقريبًا قد عادوا إلى الإنترنت الآن.
الرئيس التنفيذي لشركة CDK يتعهد بتعويض التجار بعد حدث برامج الفدية
وعد الرئيس التنفيذي لشركة CDK، بريان ماكدونالد، التجار في رسالة بأنهم سيحصلون على "بعض الإعانات المالية". للانقطاعات الناجمة عن الهجمات الإلكترونية في 19 يونيو.
حوادث برامج الفدية شائعة
تتضمن برامج الفدية نشر برامج ضارة لتقييد الوصول إلى أنظمة الكمبيوتر أو البيانات، مع المطالبة بفدية، عادةً بعملة مشفرة، مقابل إطلاقها. وأفادت شركة تشيناليسيس أن مدفوعات برامج الفدية في عام 2023 تضاعفت تقريبًا، لتصل إلى أكثر من مليار دولار. ويعكس هذا الانتشار المتزايد والتعقيد لهجمات برامج الفدية.
حالة البدلة السوداء
استهدفت BlackSuit، وهي مجموعة بارزة من برامج الفدية التي ظهرت في عام 2023، الشركات الأمريكية، بما في ذلك CDK Global. قامت مجموعات أخرى مثل cl0p وBlack Basta بابتزاز الملايين، مستغلة نقاط الضعف في أنظمة البرمجيات. غالبًا ما تقوم هذه الجماعات بغسل مدفوعات الفدية من خلال التبادلات الخاضعة للعقوبات، مما يعقد جهود التتبع.
قضية CDK Global لها تأثير كبير
أصدرت الوكالات الفيدرالية مثل مكتب التحقيقات الفيدرالي (FBI) تحذيرات ردًا على ارتفاع هجمات برامج الفدية. ويوصون بتصحيح البرامج وتحديثها بانتظام، بالإضافة إلى إجراء تقييمات الضعف للتخفيف من المخاطر.
في حين أن وضع شركة CDK Global يسلط الضوء على الحاجة الملحة إلى تدابير قوية للأمن السيبراني، فإن الصناعة الأوسع تواجه تحديات في مواكبة تهديدات برامج الفدية المعقدة بشكل متزايد. تعد الجهود التنظيمية وبروتوكولات الأمان المحسنة أمرًا بالغ الأهمية في مكافحة هذه التهديدات السيبرانية المستمرة.