تُهدّد مجموعة قرصنة إلكترونية مسؤولين في مؤسسات وشركات كبرى بتسريب بيانات شركاتهم بعد اختراقها نظام أوراكل إي بيزنس، وهو نظام أساسي لإدارة العمليات الرئيسية في الشركات، بما في ذلك إدارة الشؤون المالية، وإدارة سلسلة التوريد، وعلاقات العملاء.
ووفقًا لشركة هالسيون المتخصصة في الأمن السيبراني، التي تتولّى حاليًّا التعامل مع هذه الحادثة، طلبت المجموعة الحصول على فدية تصل إلى 50 مليون دولار.
وقدّمت مجموعة القراصنة، التي تدّعي ارتباطها بمجموعة إجرامية تُدعى سي10 بي، أدلّة على اختراق أنظمة الشركات، بما في ذلك لقطات شاشة وقوائم بالملفات المسروقة، للشركات المستهدفة.
ونقلت وكالة بلومبرغ للأنباء عن سينثيا كايزر، نائبة رئيس مركز بحوث برامج الفدية في شركة هالسيون، قولها: "لاحظنا أن مجموعة سي10 بيطالبت في الأيام الأخيرة بأموال فدية ضخمة تصل إلى ملايين الدولارات...
وتشتهر هذه المجموعة بسرقة البيانات بشكل سرّي وبشكل واسع النطاق، ممّا يُعطيها قوة تفاوضية كبيرة في مفاوضات الفدية".
ووفقًا لـجينييف ستارك، رئيسة قسم مكافحة الجرائم الإلكترونية في مجموعة غوغل لتأمين المعلومات، بدأت المجموعة بإرسال رسائل البريد الإلكتروني للمطالبة بالفدية في 29 أيلول/سبتمبر أو قبل ذلك.
وأوضحت ستارك أنّ هذه الرسائل أُرسلت من مئات الحسابات الإلكترونية التي تم اختراقها، مدّعيةً سرقة البيانات.
وتتضمّن رسائل البريد الإلكتروني للمطالبة بالفدية أخطاءً إملائية ونحوية، وهو ما يُعتبر سمة مميّزة لهذه المجموعة، وفقًا لمصدر مطّلع على هذه الحملة، والذي طلب عدم ذكر اسمه نظرًا لكون المعلومات سرّية. ولم يتم الكشف عن أهداف هذه الرسائل أو ما إذا كان أيّ من الضحايا قد دفع فدية.
وأوضحت ستارك أنّ أحد عناوين البريد الإلكتروني المستخدمة في هذه الرسائل سبق أن استخدمه أحد أعضاء مجموعة سي10 بي، كما أنّ الرسائل تحتوي على معلومات اتصال مدرجة على موقع "سي10 بي" الإلكتروني.
وأضافت أنّ شركة غوغل، التابعة لشركة ألفابِت، لا تملك حتى الآن أدلّة كافية للتحقّق من صحّة المطالبات الواردة في رسائل الابتزاز.
التعليقات