قراصنة يبتزون مسؤولي شركات كبرى بعد اختراق تطبيقات أوراكل
استمع إلى الملخص
- "غوغل" تُعلن عن رسائل ابتزاز إلكترونية أُرسلت إلى مسؤولين تنفيذيين، مدّعية سرقة بيانات حساسة من تطبيقات "أوراكل إي-بيزنس"، مع وجود أخطاء إملائية ونحوية في الرسائل.
- جينييف ستارك من "غوغل" تكشف عن استخدام عناوين بريد إلكتروني مرتبطة بـ"سي10 بي"، لكن لا توجد أدلة كافية للتحقق من صحة المطالبات.
تهدّد مجموعة قرصنة إلكترونية عدداً من المسؤولين في مؤسسات وشركات كبرى بتسريب بيانات حساسة بعد اختراقها نظام "أوراكل إي-بيزنس" (Oracle E-Business)، وهو نظام أساسي لإدارة العمليات الرئيسية في الشركات، بما في ذلك الشؤون المالية، وسلاسل التوريد، وعلاقات العملاء. ووفقاً لشركة "هالسيون" (Halcyon) المتخصصة في الأمن السيبراني، التي تتولى حالياً التعامل مع هذه الحادثة، طالبت المجموعة بدفع فدية تصل إلى خمسين مليون دولار. وقدّمت مجموعة القراصنة، التي أعلنت ارتباطها بتنظيم إجرامي يُدعى "سي10 بي" (C10p)، أدلة على الاختراق، من بينها لقطات شاشة وقوائم بالملفات المسروقة من الشركات المستهدفة.
ونقلت وكالة "بلومبيرغ" عن سينثيا كايزر، نائبة رئيس مركز بحوث برامج الفدية في "هالسيون"، قولها إن "مجموعة سي10 بي طالبت في الأيام الأخيرة بفديات ضخمة تصل إلى ملايين الدولارات... هذه المجموعة تشتهر بسرقة البيانات بشكل سري وواسع النطاق، مما يمنحها قوة تفاوضية كبيرة في مثل هذه المساومات".
وفي السياق ذاته، أعلنت شركة "غوغل" التابعة لمجموعة "ألفابيت" أنّ قراصنة يرسلون رسائل ابتزاز إلكترونية إلى عدد غير محدّد من كبار المسؤولين التنفيذيين، مدّعين أنّهم استولوا على بيانات حساسة من تطبيقات "أوراكل إي-بيزنس" الخاصة بشركاتهم. وفي بيان لها، أوضحت "غوغل" أنّ مجموعة تدّعي ارتباطها بعصابة برامج الفدية "سي10 بي" قامت بإرسال رسائل إلى "تنفيذيين في مؤسسات عديدة، زاعمة أنّها سرقت بيانات حساسة من نظام أوراكل إي-بيزنس".
وذكرت جينييف ستارك، رئيسة قسم مكافحة الجرائم الإلكترونية في "غوغل"، أنّ المجموعة بدأت بإرسال رسائل بريد إلكتروني لطلب الفدية في 29 سبتمبر/أيلول أو قبل ذلك بقليل. وأوضحت أنّ هذه الرسائل أُرسلت من مئات الحسابات الإلكترونية المخترقة، مدّعية سرقة البيانات. وأضافت ستارك أنّ رسائل الابتزاز تضمّنت أخطاء إملائية ونحوية، وهو ما يُعتبر سمة مميزة لهذه المجموعة، بحسب مصدر مطّلع على الحملة رفض الكشف عن هويته نظراً لحساسية المعلومات. ولم يتضح بعد ما إذا كان أي من الضحايا قد دفع الفدية أو ما إذا كانت لهذه الرسائل أهداف محددة.
كما كشفت ستارك أنّ أحد عناوين البريد الإلكتروني المستخدمة في هذه العملية سبق أن استُخدم من قبل أحد أعضاء "سي10 بي"، وأن الرسائل تضمّنت بيانات اتصال منشورة على موقع المجموعة الإلكتروني. لكنها شدّدت على أنّ "غوغل" حتى الآن لا تملك أدلة كافية للتحقق من صحة المطالبات التي وردت في رسائل الابتزاز.
(أسوشييتد برس، العربي الجديد)
