نزيف الاختراقات.. بعد فوري مصر اختراق أكبر بنك صيني يقود اضطراب سوق السندات الأمريكية
تسبب هجوم سيبراني من نوعية "فدية" على البنك الصناعي والتجاري الصيني، في اضطراب وتعطيل العمل في سوق سندات الخزانة الأمريكية.
حيث قال مشاركون في السوق إن هجوم برامج الفدية السيبراني على أكبر بنك في الصين أدى إلى تعطيل سوق سندات الخزانة الأمريكية من خلال إجبار عملاء البنك الصناعي والتجاري الصيني على إعادة توجيه التداولات.
وفي نفس السياق عرضت شركة فوري في مصر، لتعطل إلكتروني، اليوم الخميس هو الأشهر لشركة مالية مصرية، وقالت الشركة في بيان إن العطل لم يؤدي لتسرب بيانات العملاء وليس هجوما بفيروس الفدية، لكن تقارير داخلية أشارت لاحتمال اختراق الشبكة بفيروس الفدية.
وأخبرت جمعية صناعة الأوراق المالية والأسواق المالية أعضائها اليوم الخميس أن البنك الصناعي والتجاري الصيني (ICBC) تعرض لهجوم من برامج الفدية، التي تشل أنظمة الكمبيوتر ما لم يتم الدفع، وفقًا للعديد من الأشخاص المطلعين على المناقشات، وفق فاينانشنال تايمز.
وعطل الهجوم قدرات البنك الصناعي والتجاري الصيني على تسوية المعاملات المتعلقة بسندات الخزانة نيابة عن المشاركين الآخرين في السوق، وفقًا للتجار والبنوك الذين تحدثوا للصحيفة.
ومع ذلك، أفادت بعض المصادر للصحيفة، بأن البنك الصناعي والتجاري الصيني بدأ في استعادة الخدمات اعتبارًا من مساء الخميس.
ما هو فيروس الفدية ؟
هجوم برامج الفدية (Ransomware) هو نوع من الهجمات السيبرانية التي تهدف إلى تشفير ملفات الضحية ومن ثم مطالبتهم بدفع فدية مالية لاستعادة ملفاتهم. يعتبر هجوم برامج الفدية واحدًا من أكثر أنواع الهجمات السيبرانية تفشيًا وتأثيرًا خلال السنوات الأخيرة. وفيما يلي نظرة عامة على هذا النوع من الهجمات:
1. آلية الهجوم:
- يبدأ الهجوم بواسطة برنامج ضار يتسلل إلى جهاز الضحية عادة عبر البريد الإلكتروني المزيف أو الروابط المشبوهة.
- بمجرد دخول البرنامج الضار إلى الجهاز، يبدأ في تشفير الملفات على الجهاز بواسطة خوارزميات تشفير قوية.
- يتم عرض رسالة تهديد على الشاشة تفيد بأن الملفات تم تشفيرها وأن الضحية يجب عليها دفع فدية مالية لاستعادة ملفاتها.
2. مطلب الفدية:
- تقوم الرسالة بإرشاد الضحية إلى كيفية دفع الفدية، عادة بواسطة العملات الرقمية مثل بيتكوين.
- قد يُطلب من الضحية دفع مبلغ مالي معين، وقد يتغير هذا المبلغ من هجوة لأخرى.
- تُطلب الفدية عادة خلال مهلة زمنية محددة، وإذا لم يتم دفعها خلال هذه المهلة، يمكن أن تزيد الفدية أو يتم تهديد الضحية بفقدان ملفاتها نهائيا.
3. تأثير الهجوم:
- يتسبب هجوم برامج الفدية في فقدان الضحية لوصولها إلى ملفاتها الشخصية أو المهمة.
- يمكن أن يتسبب هذا في خسائر مالية كبيرة للأفراد والشركات.
- بعض الهجمات يمكن أن تستهدف أنظمة الإنتاج والأمان الحيوية مثل المستشفيات والمؤسسات الحكومية.
4. الوقاية والاستجابة:
- يجب أن تتخذ الأفراد والمؤسسات إجراءات أمان سيبراني قوية مثل تحديث البرامج والأنظمة بانتظام واستخدام برامج مكافحة الفيروسات.
- النسخ الاحتياطي للملفات يمكن أن يكون وسيلة فعالة لاستعادة الملفات دون الحاجة لدفع الفدية.
- يجب التبليغ عن أي هجوم برامج الفدية للجهات الأمنية المعنية لمساعدة في التحقيق والتصدي للمهاجمين.
هجمات برامج الفدية تمثل تهديدًا كبيرًا للأمان السيبراني، وهي تشكل تحديًا مستمرًا للمستخدمين والمؤسسات على حد سواء. تواجه السلطات والمتخصصون في مجال الأمان السيبراني تحديات مستمرة في محاولة الكشف المهاجمين وتقديم الحماية اللازمة للمستخدمين.