أخبار التكنولوجياأخبار الشركاتالأمن السيبرانيالمملكة المتحدة

كلمة مرور ضعيفة واحدة تسبب انهيار شركة عمرها 158

One lock with several keys
بواسطة فريق التحرير

⬤ تعرضت شركة إنجليزية تأسست قبل 158 عاماً لهجمة هجوم فدية أدت لانهيارها مؤخراً.

⬤ رغم اتباع الشركة لبروتوكولات الأمان المعتادة، كانت كلمة مرور وحيدة كافية للاختراق.

⬤ كانت الشركة توظف أكثر من 700 شخص وتشغل 500 شاحنة، لكنها أوقفت عملها تماماً الآن.

قوة أي شركة لا تتجاوز قوة أضعف حلقة فيها، وعندما تكون تلك الحلقة كلمة مرور سهلة التخمين لموظف ما، قد تكون العواقب مدمرة. هذا بالضبط ما حدث مع شركة KNP، وهي شركة نقل كانت تُشغّل نحو 500 شاحنة من مقاطعة نورثهامبتونشاير الإنجليزية.

تعرضت الشركة التي تم تأسيسها قبل 158 عاماً لهجوم سيبراني تضمن تخمين المهاجمين لكلمة مرور خاصة بأحد موظفي الشركة. وعندما وصلوا إلى النظام الداخلي، تمكنوا من تشفير ملفات الشركة بالكامل وفق ما بات منتشراً اليوم تحت اسم هجمات برمجيات الفدية.

قدرت شركة متخصصة بهجمات الفدية أن الشركة ستضطر لدفع ما يصل إلى 5 ملايين جنيه إسترليني مقابل مفتاح فك التشفير. لكن وعلى الرغم من اتباع الشركة لمختلف البروتوكولات الأمنية المعروفة، وحتى حصولها على تأمين متخصص للهجمات السيبرانية، فمبلغ الفدية كان أكبر من قدرتها على التحمل، وانتهى الأمر بإفلاس الشركة والاستغناء عن أكثر من 700 موظف كان يعمل ضمنها.

مواضيع مشابهة

حيلة جديدة تستغل ملخصات البريد الإلكتروني بالذكاء الاصطناعي لإيقاع الضحايا في شباكها

عبر الألعاب، مبرمج يخترق ChatGPT مجدداً ليعطي معلومات محظورة مثل مفاتيح تفعيل Windows

بشكل مثير للاهتمام، قال مدير شركة KNP، بول أبوت، لهيئة الإذاعة البريطانية (BBC)، إنه لم يُخبر الموظف صاحب كلمة المرور الضعيفة بأن بياناته المُخترقة كانت سبباً في سقوط الشركة. حيث برر ذلك بأنه لم يكن يريد إثقال كاهل الموظف بعبء أكبر من كونه فقد وظيفته بإخباره أنه سبب فقدان باقي زملاءه لعملهم كذلك.

وفق الخبراء، باتت القصص من نوع قصة KNP أكثر شيوعاً مما قد يعتقده البعض. فمجرمو الإنترنت يبحثون ببساطة عن نقاط الضعف في أنظمة الحماية، وكثيراً ما تكون كلمة مرور مخترقة وحيدة كافية لإحداث أضرار هائلة تصل حتى التسبب بإفلاس الشركة، ويجري ذلك على الشركات الصغيرة والمتوسطة بالدرجة الأولى كونها تفتقد للسيولة المالية اللازمة للاستمرار.

وفق الخبراء، يعود جزء من المشكلة إلى العدد الكبير من المهاجمين. فوفقاً لمسح الحكومة البريطانية حول الأمن السيبراني، قُدّر عدد هجمات الفدية التي استهدفت الشركات المحلية خلال العام الماضي بنحو 19 ألف هجوم. ويبلغ متوسط الفدية المطلوبة حوالي أربعة ملايين جنيه إسترليني، ويبدو أن نحو ثلث الشركات تدفع مبالغ الفدية الطائلة للحفاظ على استمرار أعمالها.

على الرغم من وجود طبقات متعددة من الحماية، إلا أن المشكلة تزداد سوءاً. وقالت سوزان غريمر، التي تدير فريقاً في وكالة الجريمة الوطنية البريطاني، إن عدد الهجمات تضاعف تقريباً خلال العامين الماضيين. وأضافت: «إذا استمر هذا الاتجاه، فأنا أتوقع أن يكون هذا العام هو الأسوأ على الإطلاق من حيث هجمات الفدية في المملكة المتحدة.»

حالة المملكة المتحدة ليست فريدة من حيث عدد وشدة هجمات الفدية في الواقع. حيث باتت هذه الهجمات مفضلة لدى المخترقين خلال العقد الأخير، ومع كل عام جديد تظهر التقارير تزايد عدد وشدة هذه الهجمات، مع ارتفاع قيم مبالغ الفدية المطلوبة من الشركات.

شارك المحتوى |
close icon