- من المحتمل أن يكون انقطاع شركة إيروفلوت في يوليو بسبب هجوم على سلسلة التوريد عبر المطور Bakka Soft
- استغل المهاجمون إمكانية الوصول منذ أشهر، والتي تفتقر إلى المصادقة الثنائية (2FA)، لنشر برامج ضارة واسعة النطاق وتعطيل الرحلات الجوية
- وصلت الأضرار إلى عشرات الملايين، على الرغم من أن تقرير The Bell لا يزال غير مؤكد وحساسًا من الناحية السياسية
ويُزعم أن الهجوم السيبراني ضد شركة إيروفلوت، شركة الطيران الرائدة في روسيا، كان هجومًا على سلسلة التوريد، حيث تزعم التقارير الجديدة أنه تم تنفيذه من خلال مطور برمجيات خارجي كان لديه إمكانية الوصول إلى شبكة تكنولوجيا المعلومات الخاصة بالشركة.
في أواخر يوليو من هذا العام، اندلعت أنباء عن حادث إلكتروني في شركة إيروفلوت أدى إلى تعطيل عمليات الناقل وأوقف عشرات الرحلات الجوية. وأكد الكرملين الهجوم، في حين أعلنت مجموعتان من الناشطين في مجال القرصنة الإلكترونية، وهما Silent Crow وCyberpartisans، مسؤوليتهما عن الهجوم. الأولى هي مجموعة أوكرانية، في حين أن الأخيرة – البيلاروسية.
الآن، يزعم صحفيون من منفذ إخباري محلي يُدعى The Bell أن الهجوم تم من خلال شركة Bakka Soft، وهي شركة تطوير برمجيات مقرها موسكو عملت على تطبيقات iOS وأنظمة إدارة الجودة الخاصة بشركة إيروفلوت. واستشهد المنشور بشخصين مطلعين على التحقيق بالإضافة إلى أشخاص مقربين من الشركة.
ملايين في الأضرار
ويُزعم أنه كان هناك “نشاط مشبوه” على البنية التحتية لتكنولوجيا المعلومات في شركة إيروفلوت في يناير/كانون الثاني، أي قبل نصف عام تقريباً من الهجوم، لكن الشركة لم تشدد إجراءاتها الأمنية.
وبعد ستة أشهر، انتقل المهاجمون إلى نفس الثغرة الأمنية وقاموا بتثبيت عشرين أداة من البرمجيات الخبيثة. على الرغم من أن الأمر غامض إلى حد ما، إلا أن التقرير يدعي أن الشركة لم يكن لديها مصادقة ثنائية (2FA)، واحتفظت بإمكانية الوصول إلى البنية التحتية لشركة إيروفلوت، مما سمح للمهاجمين بالثبات.
لم تؤكد شركة Bakka Soft مطلقًا أن أنظمتها قد تم اختراقها، ولم يرغب المتسللون في الكشف عن كيفية اختراقهم.
وأدى الحادث إلى توقف أكثر من مائة رحلة جوية، وتقطع السبل بعشرات الآلاف من الركاب، وخسائر ناجمة عن إلغاء الرحلات الجوية تصل إلى 3.3 مليون دولار على الأقل. ومن المرجح أن يكون إجمالي الأضرار الناجمة عن الهجوم “عشرات الملايين من الدولارات”.
ولا يمكن التحقق من تقرير بيل بشكل مستقل في الوقت الحالي. تجدر الإشارة إلى أن الصحيفة تأسست عام 2017 على يد صحفيين روس (وفقًا لموقع The Record)، وقد صنفتها الحكومة الروسية على أنها “عميل أجنبي”.
في روسيا، يعني تصنيف “عميل أجنبي” أن الحكومة تدعي أن منظمة ما تتلقى أموالاً من الخارج وتشارك في “نشاط سياسي”. ومن الناحية العملية، يعد هذا وصمة عار: إذ يتعين على المجموعة وضع علامة تحذير على جميع المنشورات، وتقديم تقارير إضافية، ومواجهة عمليات تفتيش متكررة، والمخاطرة بغرامات باهظة. يتم استخدامه بشكل أساسي للضغط على المنظمات غير الحكومية ووسائل الإعلام والناشطين الذين تعتبرهم الدولة غير مرغوب فيهم.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات