معلومات من عشرات الشركات وملايين الأمريكيين تعرضوا للخطر من قبل مجموعة جرائم الإنترنت الناطقة بالروسية

ظهر المزيد من الضحايا من مجموعة جرائم الإنترنت الناطقة بالروسية والتي تضمنت فورة الأخيرة سرقة معلومات من العديد من الوكالات الفيدرالية الأمريكية.

يبدو أن ملفات بي بي سي ، وشل ، وجونز هوبكنز هيلث سيستمز ، والخطوط الجوية البريطانية ، وولاية إلينوي ، وإدارات السيارات في ولايتي أوريغون ولويزيانا ، قد سُرقت جميعها ، وفقًا لنشرات إخبارية مختلفة.

المجموعة ، CL0P ، هي مجموعة برامج الفدية الراسخة ، وهي نوع من الجرائم الإلكترونية المنظمة حيث يحاول المتسللون ابتزاز الضحايا عن بُعد إما عن طريق تشفير بياناتهم عن بُعد أو سرقة الملفات والتهديد بنشرها.

يوم الخميس ، قالت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، وهي وكالة فيدرالية تقدم المشورة للأمة بشأن الهجمات الإلكترونية وتساعد في حماية الشبكات الفيدرالية ، إن العديد من الوكالات قد تأثرت بفورة CL0P الأخيرة. وزارة الطاقة فقط هي التي قالت حتى الآن إنها ضحية.

يبدو أن CL0P قد ضرب الذهب من خلال تحديد عيب في MOVEIt ، وهو برنامج كمبيوتر مصمم لمساعدة الشركات على نقل الملفات. المنظمات التي تستخدم إصدارًا قديمًا من MOVEI تكون عرضة لهجوم حيث يمكن لـ CL0P التقاط الملفات.

في بيان واضح نُشر على موقع الويب الخاص بها على الويب المظلم ، كتب CL0P “نريد أيضًا تذكير جميع الشركات بأنه إذا قمت بوضع البيانات على الإنترنت حيث لا تحمي البيانات ، فلا تلومنا.”

قام المتسللون بإدراج عشرات الشركات كضحايا على موقعهم الإلكتروني. لم تتمكن شبكة إن بي سي نيوز من تأكيدها جميعًا ، لكن العديد من المنظمات المذكورة أصدرت بيانات تؤكد سرقة بياناتها ، وعرفت مجموعات أخرى غير مدرجة على الموقع الإلكتروني نفسها على أنها ضحايا.

قال مكتب لويزيانا للسيارات إنه كان ضحية ، وأنه يعتقد أن جميع سكان لويزيانا الذين لديهم رخصة قيادة أو بطاقة هوية أو تسجيل سيارة صادر عن الدولة من المحتمل أن تكون بياناتهم مكشوفة للمتسللين.

قالت وزارة النقل في ولاية أوريغون: “يجب أن يفترض الأفراد أن المعلومات المتعلقة بترخيصهم النشط أو معلومات بطاقة الهوية جزء من هذا الانتهاك”.

وقال متحدث باسم شل “تحقق في فهم وإدارة أي مخاطر واتخاذ الإجراءات المناسبة”. أدرجت CL0P عددًا كبيرًا من الملفات على موقعها على الإنترنت ، بدعوى أنها سُرقت من شركة شل. لم تتمكن NBC News من تأكيد صحتها على الفور.

قال متحدث باسم هيئة الإذاعة البريطانية في بيان عبر البريد الإلكتروني إن بي بي سي “تأثرت” بالاختراق.

قال رئيس قسم إلينوي للابتكار والتكنولوجيا إن العمال هناك “طردوا” المتسللين من أجهزة الكمبيوتر الحكومية في غضون ثلاث ساعات من علمهم بالهجوم.

وقالت ولاية ميسوري “التحقيق جار” في الاختراق.

وقال متحدث باسم الخطوط الجوية البريطانية في رسالة بالبريد الإلكتروني “أخطرت هؤلاء الزملاء الذين تم اختراق معلوماتهم الشخصية”.

قال متحدث باسم شركة المحاسبة العالمية إرنست آند يونغ “تحقق يدويًا وشاملًا في الأنظمة التي ربما تم الوصول إلى البيانات فيها”.

قد يكون هناك ضحايا أكثر بكثير من الضحايا المعروفين حتى الآن. قالت Wendi Whitmore ، التي تقود فريقًا يتتبع مجموعات برامج الفدية لشركة الأمن السيبراني Palo Alto Networks ، لشبكة NBC News يوم الخميس إن CL0P قد سرقت ملفات من “المئات على الأقل ، إن لم يكن أكثر” من المنظمات.