تعرّضت شركة “كيه إن بي” (KNP) للنقل والشحن في مقاطعة نورثهامبتونشير لهجوم إلكتروني تحت مسمى “برامج الفدية”، وهو نوع من الهجمات السيبرانية التي باتت شائعة بشكل كبير في المملكة المتحدة، وتستهدف آلاف الشركات.
وأدى هذا الهجوم إلى انهيار الشركة التي يصل عمرها إلى 158 عامًا؛ وتوقف عملياتها بالكامل، ما أسفر عن فقدان أكثر من 700 وظيفة، ويُرجّح أن الهجوم بدأ بطريقة بسيطة، عبر اختراق كلمة مرور أحد الموظفين، الأمر الذي مكّن القراصنة من التسلل إلى النظام وتشفير بيانات الشركة وطلب فدية مالية كبيرة، بحسب “BBC”.
القراصنة تعرف باسم “أكيرا”
وليست “كيه إن بي” الضحية الوحيدة، إذ تعرضت شركات بارزة مثل “إم آند إس”، و”كو-أوب”، و”هارودز” لهجمات مماثلة مؤخرًا. وفي حالة “كو-أوب”، تم الاستيلاء على بيانات 6.5 مليون عضو، ويُعتقد أن القراصنة استخدموا وسائل اختراق تعتمد على استغلال نقاط الضعف البشرية أكثر من الاعتماد على أدوات تقنية معقدة.
مدير شركة “كيه إن بي”، بول أبوت، أوضح أن الموظف الذي تم اختراق كلمة مروره لم يكن يعلم أن هذا كان السبب الرئيسي في انهيار الشركة، في حين شدد ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني في بريطانيا، على ضرورة التزام الشركات بإجراءات حماية صارمة، خصوصًا في ظل تصاعد نشاط عصابات الفدية، حيث تسجل الأجهزة الأمنية هجومًا كبيرًا واحدًا على الأقل يوميًا.
القراصنة لا يبتكرون تقنيات جديدة
التحقيقات أشارت إلى أن الهجوم الذي استهدف “كيه إن بي” نفذته مجموعة قراصنة تُعرف باسم “أكيرا”، طلبت فدية قدّرت بخمسة ملايين جنيه إسترليني، وهو مبلغ لم تستطع الشركة دفعه، ما أدى إلى فقدان كامل للبيانات وإفلاس الشركة، وعلى الرغم من أن “كيه إن بي” كانت تتبع معايير أمنية عالية، إلا أن تطور أساليب القراصنة جعل ذلك غير كافٍ.
مسؤولو الأمن السيبراني أكدوا أن القراصنة لا يخترعون تقنيات جديدة بقدر ما يستغلون أخطاء بسيطة أو ثغرات بشرية، مثل كلمات مرور ضعيفة أو دعم تقني غير محصّن، وفي ظل تزايد الهجمات، تعاني الأجهزة الأمنية نقصًا في الموارد، مما يحدّ من قدرتها على المواجهة.
ووفق بيانات رسمية فنحو 19 ألف هجوم إلكتروني لطلب فدية وقع في المملكة المتحدة العام الماضي، بمتوسط طلب فدية يبلغ 4 ملايين جنيه إسترليني، حيث تدفع ثلث الشركات المتضررة هذه الفديات، وقد أدى ذلك إلى تعزيز نشاط العصابات الإلكترونية.
هجمات القرصنة أصبحت أسهل
وأوضحت التحقيقات أيضًا أن القرصنة أصبحت أكثر سهولة، حيث يستخدم بعض القراصنة الشباب تقنيات “الاحتيال الاجتماعي” بدلًا من أدوات تقنية متقدمة، مستغلين بيئات ألعاب الفيديو كمصدر لتعلم أساليب الاختراق.
على المستوى الحكومي، تعمل بريطانيا على تطوير تشريعات لمكافحة هذا النوع من الجرائم، منها حظر دفع الفدية من قبل الجهات العامة، وإلزام الشركات بالإبلاغ عن الهجمات، كما يجري تشجيع الضحايا على عدم الاستسلام لمطالب القراصنة.
اتخاذ إجراءات وقائية صارمة
من جهته، كرّس بول أبوت وقته الآن لنشر الوعي، من خلال تقديم محاضرات تحذيرية للشركات حول أهمية الوقاية وتحديث الحماية التقنية باستمرار، إلا أن خبراء يؤكدون أن العديد من الشركات تفضل عدم الإبلاغ عن الهجمات خوفًا من فقدان سمعتها، مما يساهم في استمرار هذه الجرائم دون رادع فعال.
