قالت شركة Kaseya لتكنولوجيا المعلومات التي تعرضت لبرامج الفدية يوم الأحد إنها وظفت شركة للأمن السيبراني FireEye Inc للمساعدة في التعامل مع تداعيات اختراق برامج الفدية الذى أثر على مئات الشركات في جميع أنحاء العالم.
في رسالة نُشرت على موقعها على الإنترنت ، قالت Kaseya ومقرها ميامي إن موظفيها “شاركوا بنشاط مع FireEye وغيرها من شركات التقييم الأمني” للتحقيق في برامج الفدية التى ضربت يوم الجمعة وانتشرت بسرعة في جميع أنحاء العالم.
وأكدت فاير آي “FireEye” لرويترز أنها تعمل مع “Kaseya “.
لا يزال التأثير الكامل للتطفل في Kaseya موضع التركيز ، ويرجع ذلك جزئيًا إلى استخدام أداة برنامج Kaseya المتأثرة من قبل ما يسمى بمزودي الخدمات المدارة ، والمتاجر التي تستعين بمصادر خارجية التي تستخدمها الشركات الأخرى للتعامل مع أعمال تكنولوجيا المعلومات في المكاتب الخلفية ، مثل تثبيت التحديثات .
اضطرت سلسلة متاجر البقالة السويدية إلى إغلاق مئات المتاجر يوم السبت لأن سجلات النقد تديرها شركة Visma Esscom ، التي تدير خوادم لعدد من الشركات السويدية وتستخدم بدورها Kaseya.
برامج الفدية الأخيرة استهدفت المدارس وهيئات القطاع العام
قال أحد المسؤولين التنفيذيين في مجال الأمن السيبراني إن شركته وحدها شهدت هجوماً على 350 عميلاً.
قال روس ماكيرشار ، كبير مسؤولي أمن المعلومات في Sophos Group Plc: “أكبر منطقتين رأيناهما هما الولايات المتحدة الأمريكية وألمانيا”.
وأشار إلى أن الأهداف شملت المدارس وهيئات القطاع العام الصغيرة ومنظمات السفر والترفيه والاتحادات الائتمانية والمحاسبين.
وقال مكيرشار إن موجة الاقتحامات كانت مثالاً آخر على مدى صعوبة قيام الشركات المتواضعة بالتغلب على عصابات المجرمين الإلكترونيين الممولة تمويلًا جيدًا.
وقال “الشركات الصغيرة تتفوق عليها عندما يتعلق الأمر بالأمن السيبراني”.
وقال البيت الأبيض يوم الأحد إنه يتواصل مع ضحايا انتشار واسع النطاق لبرامج الفدية تركز على شركة تكنولوجيا معلومات مقرها فلوريدا.
وفي بيان ، قالت نائبة مستشار الأمن القومي للسيبرانية آن نويبرغر إن مكتب التحقيقات الفيدرالي والذراع الإلكتروني لوزارة الأمن الداخلي “سيتواصلان مع الضحايا الذين تم تحديدهم لتقديم المساعدة بناءً على تقييم المخاطر الوطنية”.
لا يزال التأثير الكامل للتطفل في Kaseya موضع التركيز ، ويرجع ذلك جزئيًا إلى استخدام أداة برنامج Kaseya المتأثرة من قبل ما يسمى بمزودي الخدمات المدارة ، والمتاجر التي تستعين بمصادر خارجية التي تستخدمها الشركات الأخرى للتعامل مع أعمال تكنولوجيا المعلومات في المكاتب الخلفية ، مثل تثبيت التحديثات .
المصدر: رويترز