هجوم برامج الفدية على رود آيلاند يسلط الضوء على المخاطر التي تتعرض لها الحكومة

في الخامس من كانون الأول (ديسمبر)، نبه تحذير من البائع شركة ديلويت حكومة ولاية رود آيلاند إلى أن بوابة الخدمات الاجتماعية عبر الإنترنت RIBridges، كانت هدفًا محتملاً لهجوم إلكتروني. وبحلول 10 ديسمبر/كانون الأول، أكدت شركة ديلويت الانتهاك. في 13 ديسمبر/كانون الأول، طلبت ولاية رود آيلاند من شركة ديلويت القيام بذلك اغلاق البوابة بسبب وجود تعليمات برمجية ضارة، وفقًا لتنبيه نشرته حكومة الولاية.

وتهدد المجموعة التي تعلن مسؤوليتها عن هذا الهجوم، Brain Cipher، بالإفراج عن البيانات الحساسة المسروقة في الهجوم، على الأرجح مما يؤثر على مئات الآلاف من الأشخاص، بحسب صحيفة نيويورك تايمز.

تعد الكيانات الحكومية الحكومية والمحلية، مثل RIBridges، أهدافًا شائعة لعصابات برامج الفدية. فهي مستودعات للبيانات القيمة، وتوفر الخدمات الأساسية، وغالباً ما تعاني من نقص الموارد. ماذا نعرف عن هذا الهجوم حتى الآن والمخاطر السيبرانية المستمرة التي تواجهها حكومات الولايات والحكومات المحلية؟

هجوم تشفير الدماغ

تدير RIBridges العديد من برامج المنافع العامة في رود آيلاند، مثل برنامج المساعدة الغذائية التكميلية (SNAP)، وMedicaid، والتأمين الصحي الذي تم شراؤه من سوق الولاية. تدير شركة Deloitte النظام ويدعي Brain Cipher أنه هاجم شركة Deloitte، تقارير BleepingComputer.

“نحن على علم بادعاءات جهة التهديد. ويشير تحقيقنا إلى أن الادعاءات تتعلق بنظام عميل واحد، يقع خارج شبكة ديلويت. ولم تتأثر أي من أنظمة ديلويت”، وفقًا لبيان أرسلته شركة ديلويت عبر البريد الإلكتروني.

متعلق ب:مجرمو الإنترنت وهيئة الأوراق المالية والبورصات: ما تحتاج الشركات إلى معرفته

يمكن أن تتضمن المعلومات المتعلقة بالانتهاك “الأسماء والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي، بالإضافة إلى معلومات مصرفية معينة”، وفقًا لتنبيه RIBridges.

أصدر حاكم ولاية رود آيلاند دانييل ماكي (ديمقراطي) أ إعلان الخدمة العامة وحث سكان الولاية على حماية معلوماتهم الشخصية في أعقاب الاختراق.

يقول ترومان كين، كبير باحثي المنتجات في جامعة هارفارد: “استنادًا إلى المعلومات التي نشرها الحاكم حول … الخطوات التي يمكنك اتخاذها لتقليل تداعيات هذا، فإن ذلك يخبرني أنه من غير المرجح أن يدفعوا الفدية”. منصة الأمن السيبراني المدارة الصيادة.

يبدو أن Brain Cipher عبارة عن عصابة جديدة نسبيًا لبرامج الفدية. “لقد قمنا بتتبع خمس هجمات مؤكدة حتى الآن، بما في ذلك هذا الهجوم. وكان هناك اثنان آخران في كيانات حكومية أيضًا: أحدهما في إندونيسيا والآخر في فرنسا،” ريبيكا مودي، رئيسة أبحاث البيانات في مقارنةيقول موقع أبحاث التكنولوجيا، InformationWeek.

في يونيو، ضربت مجموعة برامج الفدية مركز البيانات الوطني في إندونيسيا. وطالبت بفدية قدرها 8 ملايين دولار، لكنها لم تحصل عليها في النهاية. في أغسطس، نشرت Réunion des Musées Nationaux (RMN)، وهي منظمة ثقافية عامة في فرنسا، على موقع تسرب البيانات الخاص بها. ادعاء سرقة 300 جيجابايت من البياناتبحسب موقع كومباريتك.

متعلق ب:هل يأتي الذكاء الاصطناعي المكتبي مصحوبًا بجانب من المخاطر؟

وبالإضافة إلى هذه الهجمات المؤكدة، هناك 19 هجومًا غير مؤكد من المحتمل أن تكون مرتبطة بـ Brain Cipher، وفقًا لمودي. ومن غير الواضح حجم المبالغ التي جمعتها المجموعة من الفدية حتى الآن.

“من الصعب دائمًا معرفة متى قام الأشخاص بالدفع، لأنه من الواضح أنهم إذا دفعوا، فإنهم سيفعلون ذلك [threat groups] يقول مودي: “لا ينبغي حقًا إضافتها إلى موقع تسرب البيانات، ومن الواضح أن الشركات مترددة جدًا في إخبارك ما إذا كانت قد دفعت فدية لأنها تعتقد أن ذلك يتركها عرضة لهجمات مستقبلية”.

هجمات الفدية على الحكومة

تظل الحكومة هدفًا شائعًا للجهات الفاعلة في مجال التهديد. يقول مودي: “إنهم معرضون للخطر لأنهم يمثلون خدمة أساسية للناس، ولا يمكنهم تحمل تكاليف التوقف عن العمل”. “إنه أحد القطاعات التي شهدنا فيها عددًا كبيرًا من الهجمات باستمرار.”

بين عامي 2018 وديسمبر 2023، أدى إجمالي 423 هجومًا ببرامج الفدية على كيانات حكومية أمريكية إلى ما يقدر بنحو 860.3 مليون دولار في فترة التوقفبحسب موقع كومباريتك. لعام 2024، كومباريتك تتبعت 82 هجومًا ببرامج الفدية على وكالات حكومية أمريكيةارتفاعا من 79 العام الماضي.

متعلق ب:التوافق السيبراني: مفتاح دفع نمو الأعمال ومرونتها

من بين 270 مشاركًا في قطاع الدولة والحكومات المحلية المدرجين في حالة برامج الفدية في حكومات الولايات والحكومات المحلية 2024 وفقًا لتقرير سوفوس، دفع 20% فقط طلب الفدية الأولي. دول مثل فلوريدا، وكارولينا الشمالية، وتينيسي، لديها تشريعات تحد أو حتى تحظر على الكيانات العامة دفع طلبات الفدية.

وهذا لا يعني بالضرورة أن الجهات التهديدية ستتجنب استهداف الجهات الحكومية. حتى لو لم تتمكن مجموعة التهديد من ابتزاز الضحية بنجاح، فلا يزال بإمكانها بيع البيانات المسروقة لمن يدفع أعلى سعر. “من المحتمل أن تكون الفدية أعلى مما يمكن الحصول عليه مقابل تسريب البيانات. يقول مودي: “يعتمد الأمر على كمية البيانات المسروقة وقيمة تلك البيانات”.

وبغض النظر عما إذا كانت الوكالة الحكومية تدفع عند تعرضها لبرامج الفدية، فلا يزال يتعين عليها التعامل مع التعطيل والتداعيات.

في حين يتم الإعلان عن تهديدات الأمن السيبراني للحكومات المحلية وحكومات الولايات على نطاق واسع، فإن التمويل لا يزال يشكل حجر عثرة. فقط 36% من المديرين التنفيذيين المحليين لتكنولوجيا المعلومات يفيدون بأن لديهم ميزانية كافية لدعم مبادرات الأمن السيبراني، وفقًا للمسح الوطني للأمن السيبراني للحكومة المحلية لعام 2023 الصادر عن معهد التكنولوجيا العام.

ويقول كين إنه على الرغم من أن الميزانيات قد تكون محدودة، إلا أنه لا يمكن تجاهل الأمن السيبراني.

“أعتقد أنه نوع من الذريعة لحكومات الولايات والحكومات المحلية لتقول:” أوه، حسنًا، ليس لدينا الميزانية. ” لذا، فإن الأمن السيبراني هو فكرة لاحقة. “يجب أن تبدأ الأمور حقًا من منظور الأمن السيبراني، خاصة عندما تتعامل مع بيانات حساسة كهذه.”

يمكن للوكالات الحكومية والمحلية التابعة للدولة التركيز على أساسيات الأمن السيبراني، مثل تمكين المصادقة متعددة العوامل، والتدريب المنتظم على الوعي الأمني ​​للموظفين، وتصحيح الثغرات الأمنية. يقول مودي: “إنها… تلك الأشياء الأساسية التي لا تكلف بالضرورة الكثير”. “أيضًا [be] مستعدون لما لا مفر منه لأنه لا يوجد أحد في مأمن منهم [attacks]”.