هجوم الفدية ransomware على شركة Kaseya: ما الذي حدث؟ من تأثر؟

تعرضت شركة Kaseya المزودة لحلول تكنولوجيا المعلومات للعملاء من المؤسسات لهجوم إلكتروني في وقت سابق من شهر يوليو الحالي 2021، حيث نجح المهاجمين في تنفيذ هجوم بفيروس الفدية Kaseya ransomware على الشركة والعديد من العملاء من خلال الاستفادة من ثغرة أمنية في برنامج VSA الذي توفره الشركة. 

وكان فريد فوكولا الرئيس التنفيذي لشركة Kaseya قد قال أن أقل من 0.1 في المئة من عملاء الشركة متورطون في الانتهاك الأمني الذي تعرضت إليه، وتشير التقديرات الحالية إلى أن  800 إلى 1500 شركة صغيرة إلى متوسطة الحجم ربما تكون قد تعرضت لفيروس الفدية Kaseya ransomware الذي أصاب الشركة. 

ما هي Kaseya ؟

وتوفر Kaseya برامج وحلول تقنية المعلومات للشركات، وهي الشركة التي يقع مقرها الرئيسي في دبلن في إيرلندا لكنها لديها مقر رئيسي في ميامي بولاية فلوريدا في الولايات المتحدة، كما توفر الشركة حدماتها في 10 دول، ويعتبر برنامج VSA من أبرز الحلول التي توفرها الشركة، وهو البرنامج الذي يوفر أداة موحدة للمراقبة والإدارة عن بعد للشبكات، مع أنظمة لأتمتة الخدمات والعديد من المميزات الأخرى، وتستخدم أكثر من 40 الف شركة حول العالم حلا برمجيا واحدا على الأقل من الحلول التي توفرها Kaseya.

ما الذي حدث في الهجوم على Kaseya ؟ 

1. في 2 يوليو 2021 أعلن الرئيس التنفيذي للشركة فريد فوكولا عن تعرض الشركة لهجوم أمني محتمل اقتصر على عدد صغير من العملاء، لكنه قال أن على العملاء إغلاق خوادم VSA الخاصة بهم، مع إخطار العملاء بالخرق عبر البريد الإلكتروني والهاتف والإشعارات عبر الإنترنت.
2. عادت الشركة في 4 يوليو 2021 لتصف الهجوم بالخطير قائلة أنها كانت ضحية هجوم إلكتروني متطور. 
3. استعانت Kaseya بالعديد من خبراء أمن المعلومات من شركات مثل FireEye للمساعدة في صد الهجوم الإلكتروني. 
4. وفي 5 يوليو 2021، أعلنت الشركة عن تحديث لسد الثغرة التي استغلها الهاكرز في الهجوم الإلكتروني. 

قد يهمك أيضا:  مميزات ويندوز 11 وموعد التوفر وكيفية التحميل

ووصف مكتب التحقيقات الفيدرالي الأمريكي FBI الحادث بإيجاز على إنه هجوم بفيروس الفدية الذي أطلق عليه البعض اسم Kaseya ransomware، والذي استغل  ثغرة أمنية في برنامج Kaseya VSA ضد العديد من عملاء الشركة من المؤسسات، وقالت شركة أمن المعلومات Huntress التي تتبعت الهجوم أن الثغرة الأمنية متعلقة بتجاوز المصادقة في واجهة الويب الخاصة ببرنامج VSA، وهي الثغرة التي سمحت للمهاجمين “الهاكرز”  بالتحايل على ضوابط المصادقة وتحميل برامج ضارة لتنفيذ الأوامر عبر حقن SQL (أي إدخال كود برمجي لتنفيذ مجموعة من الأوامر الضارة). 

ما هي الشركات التي تأثرت من هجوم الفدية على Kaseya ؟ 

ورغم أن Kaseya قالت أن عملائها من الشركات الكبيرة لم يكونوا في خطر كبير من الهجوم، إلى أن التقديرات تشير إلى تأثر 40 عميلا للشركة، وفي حين إن العديد كان صغيرا إلا أن العملاء من الشركات الصغيرة والمتوسطة المرتبطين بخدمات الشركة قد تأثروا بدورهم من الهجوم.

ووفقا للعديد من التقارير، فقد اضطرت سلسلة متاجر السوبر ماركت 800 Coop في السويد إلى الإغلاق مؤقتا لأنها لم تكن قادرة على فتح سجلات النقد الخاصة بها.

ما هي فيروسات الفدية ؟ 

فيروسات الفدية Ransomware هي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر وأنظمة المعلومات، وبعدها تمنع المستخدم من الوصول إلى النظام أو الخدمة وتشفر جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم أو الشركة “فدية” أو طلب خاص مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.