«هجوم فدية».. اختراق أمني «محتمل» لشركة أولمبوس يؤثر على الشرق الأوسط وأوروبا
أعلنت شركة «أولمبوس»، التي تتخذ من اليابان مقرا لها، أنها تحقق في اختراق أمني إلكتروني، «محتمل»، يؤثر على شبكة الكمبيوتر في أوروبا والشرق الأوسط وأفريقيا.
وقالت الشركة، المتخصصة في منتجات البصريات والتصوير وصناعة المناظير الطبية، في بيان: «عند اكتشاف نشاط مشبوه، قمنا على الفور بتعبئة فريق استجابة متخصص، بما في ذلك خبراء البحث الجنائي، ونحن نعمل حاليا بأولوية قصوى لحل هذه المشكلة».
وأضافت الشركة أنه وكجزء من الاستجابة للحادث، «قمنا بتعليق عمليات نقل البيانات في الأنظمة المتأثرة وأبلغنا الشركاء الخارجيين المعنيين»، بحسب ما نقل موقع قناة «الحرة».
ولم تحدد «أولمبوس»، المتأثرين بالتحديد، وفي أي دول، لكن موقع «تك كرانش»، كشف الأحد، نقلا عن مصدر على علم بالواقعة، أن الحادث وقع صباح الثامن من سبتمبر، وأنه عبارة عن «هجوم فدية»، ولا تزال الشركة تتعافى منه.
وأوضح الموقع أن «رسالة الفدية التي تركت على أجهزة الكمبيوتر المصابة» أعلمت المستخدم المستهدف أن «شبكتك مشفرة ولا تعمل حاليا. إذا دفعت، فسنوفر لك البرامج اللازمة لفك التشفير».
ويرجح متخصصون للموقع أن الاختراق حدث من قبل مجموعة تسمى «بلاك ماتر»، خاصة أن رسالة الفدية تضمنت أيضا عنوانا لموقع على الإنترنت لا يمكن الوصول إليه إلا من خلال متصفح «تور»، يعرف بأن هذه المجموعة تستخدمه للتواصل مع ضحاياها.
يربط خبير برامج الفدية ومحلل التهديدات، في شركة «إمسي سوفت»، ومقرها في نيوزلندا، بريت كالو، بين مجموعة برامج الفدية «بلاك ماتر»، وبين مجموعتي دارك سايد» و«ريفيل» اللتين اختفتا بعد إغراق مئات الشركات ببرامج الفدية كان من أبرزها الهجوم على أحد أكبر منتجي اللحوم في أميركا (جي بي أس)، ومشغل خط أنابيب النفط كولونيال بايبلاين»، ما أثر على إمدادات الوقود في الولايات المتحدة في مايو الماضي.
منذ أن ظهرت «بلاك ماتر» في يونيو الماضي، سجلت «إمسي سوفت» أكثر من 40 هجوما من هجمات الفدية المنسوبة إلى هذه المجموعة الجديدة، «ولكن من المرجح أن يكون العدد الإجمالي للضحايا أعلى بكثير»، بحسب ما ذكره كالو لموقع «تك كرانش».
وعادة ما تقوم مجموعات برامج الفدية، بسرقة البيانات من شبكة الشركة قبل تشفيرها، ثم تهدد لاحقا بنشر الملفات عبر الإنترنت إذا لم يتم دفع فدية فك تشفير الملفات.
وقالت شركة «أولمبوس»، إنها «تعمل حاليا على تحديد مدى المشكلة وستستمر في تقديم التحديثات حال توفر معلومات جديدة». ولم يرد المتحدث باسم الشركة، كريستيان بوت، على طلب «تك كرانش» التعليق.