في 9 تشرين الثاني (نوفمبر)، تعرض البنك الصناعي والتجاري الصيني (ICBC) للخدمات المالية (FS)، الذراع الأمريكي للبنك، لهجوم فدية. كان للهجوم تأثير واسع النطاق، حيث أدى إلى تعطيل سوق الخزانة الأمريكية. يقوم ICBC FS بالتحقيق والعمل من خلال جهود الاسترداد، وفقًا لإشعار على موقعه موقع إلكتروني.
ويُنسب الهجوم إلى شركة LockBit، وتشير تقارير رويترز إلى أن عصابة الجرائم الإلكترونية تدعي ملكية البنك الصناعي والتجاري الصيني (ICBC). دفع فدية. كيف تبدو تداعيات هجوم برنامج الفدية هذا حتى الآن؟
ثغرة سيتريكس
يرتبط هجوم برنامج الفدية ICBC FS بثغرة أمنية في Citrix يشار إليها باسم “CitrixBleed”. في أكتوبر، أصدرت شركة الحوسبة السحابية نشرة أمنية على اثنتين من نقاط الضعف CVE-2023-4966 وCVE-2023-4967، والتي أثرت على Citrix NetScaler ADC وNetScaler Gateway. تحث Citrix العملاء على تثبيت الإصدارات المحدثة من NetScaler ADC وNetScaler Gateway في نشرة الأمان.
استغلال برنامج CitrixBleed وقد أثر ذلك على المنظمات الكبرى الأخرى، بما في ذلك شركة الخدمات اللوجستية DP World، ومكتب المحاماة Allen & Overy، وBoeing، وفقًا لموقع TechCrunch. نشرت شركة LockBit معلومات عن شركة Boeing على موقعها يوم 27 أكتوبر، وفقًا لموقع Bleeping Computer. تسربت الجريمة الإلكترونية أكثر من 43 جيجابايت من البيانات المسروقة بعد رفض شركة الطيران دفع الفدية المطلوبة.
الآلاف من المنظمات لديها لم يتم تصحيح الثغرة الأمنية بعدمما يشير إلى أن جهات التهديد مثل LockBit يمكن أن تستمر في الاستفادة من الخطأ.
يقول كريج جونز، نائب رئيس العمليات الأمنية في شركة: “التذكير هو أنه حتى لو كان ما نفترض أنه آمن تمامًا، فإن المؤسسات يمكن أن تقع ضحية لمجرمي الإنترنت”. واصل، مزود إدارة موسعة للكشف والاستجابة.
وبينما يرفض بعض الضحايا، مثل بوينغ، الدفع، نجحت شركة LockBit في ابتزاز الفدية من الآخرين. تمت ملاحظة المجموعة لأول مرة في الولايات المتحدة في يناير 2020، ومنذ ذلك الحين، انتشرت المجموعة 91 مليون دولار من دفعات الفدية الأمريكيةوفقًا لوكالة الأمن السيبراني وأمن البنية التحتية (CISA).
وبحسب ما ورد دفع ICBC FS الفدية المطلوبة لشركة LockBit. ولم يستجب البنك على الفور لطلب InformationWeek للتعليق.
“كان البنك الصناعي والتجاري الصيني (ICBC) هادئًا تمامًا بشأن الهجوم. يقول جونز: “لقد سمعنا من جهة التهديد التي دفعها البنك الصناعي والتجاري الصيني (ICBC)، والشيء الوحيد الذي أود دائمًا أن أناشد المؤسسات القيام به هو أن تكون منفتحة قدر الإمكان بشأن هجوم برامج الفدية عند حدوثه”.
تأثير تموج
لهجمات برامج الفدية عواقب مباشرة على الضحايا: خسارة الإيرادات، والإضرار بالسمعة، والتدقيق التنظيمي من بين الأضرار الرئيسية. لكن الطبيعة المترابطة بشكل متزايد للعمليات التجارية والأنظمة المالية تعني أن برامج الفدية يمكن أن يكون لها تأثير مضاعف. المنظمة المستهدفة ليست الوحيدة المتأثرة.
ظهرت آثار هجوم برنامج الفدية ICBC FS على نطاق دولي. وتسبب الهجوم في تعطيل سوق سندات الخزانة الأمريكية ومنعها من ذلك تسوية الصفقات للاعبين الآخرين في السوق. “لقد نجحنا في إتمام صفقات سندات الخزانة الأمريكية التي تم تنفيذها يوم الأربعاء (11/08) ومعاملات تمويل الريبو التي تمت يوم الخميس (11/09)”، وفقًا للإشعار الموجود على موقع ICBC FS.
ومن غير المحتمل أن يكون هذا النوع من التأثير المضاعف فريدًا من نوعه. وسوف تستمر الجهات التهديدية في استهداف المؤسسات المالية، ويمكن الشعور بهجوم واحد ناجح على المستوى العالمي.
“الهجمات التي تستهدف المؤسسات المالية أو البنية التحتية ذات الأهمية النظامية في الاقتصادات الكبرى مثل الولايات المتحدة والاتحاد الأوروبي والصين وغيرها، يمكن أن يكون لها آثار متتالية في جميع أنحاء العالم إذا أدت إلى تعطيل العمليات المصرفية، وتقويض الثقة والاستقرار،” نيك إدواردز، نائب الرئيس في مزود أمان المتصفحات أمن مينلو، يقول InformationWeek عبر البريد الإلكتروني. “الهجمات التي تتلاعب بدفاتر المعاملات أو الأنظمة التي تقوم بتسوية الصفقات يمكن أن تسبب اضطرابًا هائلاً في تدفقات التمويل والتجارة العالمية.”
إن مثل هذا التأثير الواسع النطاق الذي أظهره هجوم برنامج الفدية الخاص بالبنك الصناعي والتجاري الصيني (ICBC) واحتمال حدوث اضطرابات مماثلة واسعة النطاق ناجمة عن الهجمات المستقبلية يمكن أن يجذب انتباه المنظمين.
ويتوقع جونز أن “من المحتمل أن يقودنا هذا إلى متطلبات أكثر صرامة للأمن السيبراني للمؤسسات المالية”. “أعتقد أنه من المحتمل أن يكون لذلك تأثير مضاعف على الشركات الصغيرة التي ربما تكون موردة للمؤسسات المالية.”
توسيع سطح الهجوم
تعد مخاطر الطرف الثالث وضعف سلسلة التوريد مساهمات كبيرة في سطح الهجوم المتنامي. يُنظر إلى البنوك عادةً على أنها من أكثر المؤسسات أمانًا، ولكنها تعتمد على أدوات خارجية لإجراء الأعمال. يمكن أن تؤدي ثغرة أمنية، مثل CitrixBleed، أو يوم الصفر الجديد إلى هجوم آخر من برامج الفدية مثل ذلك الذي تم تنفيذه ضد ICBC.
جيم دوجيت، رئيس أمن المعلومات في سمبيريس، وهي منصة أمان واسترداد للدليل النشط، تؤكد على أهمية فهم مخاطر برامج الفدية وإعطاء الأولوية للمرونة.
يقول: “نعم، من المؤلم أن يقتحم شخص ما شركتنا ويسرق البيانات التي تهمنا، لكن المفهوم القائل بأنه يمكنهم اقتحام شركتنا وإغلاقها يمثل مستوى مختلفًا تمامًا من المخاطر”. “أعتقد أن هذا يتطلب منا كمسؤولي أمن معلومات أن نتراجع ونعيد التقييم: ما هو نموذج المخاطر لدينا؟”
وهذا النوع من المخاطر غالبا ما يتجاوز الحدود. تتطلب حوادث الأمن السيبراني التي تثير القضايا المالية العالمية تعاونًا دوليًا. يقول إدواردز: “إن تبادل المعلومات الاستخبارية المتعلقة بالتهديدات وتنسيق جهود السياسات يساعد الجميع على رفع خط الأساس”.
ورغم أن التعاون الدولي يشكل أهمية بالغة، فإن التوترات الجيوسياسية المتزايدة تدعو إلى التساؤل حول كيفية استهداف الأنظمة المترابطة من قبل الدول القومية لإحداث الضرر. “أعتقد تمامًا أن هذا عامل آخر يتعين علينا أخذه في الاعتبار في المستقبل: ماذا لو كانت الصين ترغب في إلحاق الضرر بنا؟” يقول دوجيت.
تهدد الهجمات الإلكترونية ضد التعليمات المالية الأسواق والسيولة والاستقرار الاقتصادي، لكن إدواردز يشير إلى أن هناك أمل في المستقبل. “لقد أثبت النظام المالي العالمي مرونته، والأمن السيبراني آخذ في التحسن، لذلك لا أفترض أن النتائج الكارثية أمر لا مفر منه. ومع ذلك، فإن المخاطر حقيقية ويجب معالجتها من خلال التعزيز والتعاون الأمني المستمر.
