لا تزال مؤسسات عدة في العالم متضررة من الهجوم الإلكتروني الضخم الذي يؤثر منذ الجمعة على زبائن شركة "كاسيا" الأمريكية للبرمجيات، وطلب القراصنة فدية بملايين الدولارات.
وظلت معظم المتاجر، البالغ عددها 800، ضمن سلسلة متاجر كبرى في السويد مغلقة، بعد ثلاثة أيام من تأثرها بالهجوم الذي أوقف تشغيل صناديق الدفع.
وقال المتحدث باسم شركة كووب السويد كيفن بيل، لوكالة فرانس برس: "غالبية متاجرنا لا تزال مغلقة"، مؤكدا أن الوضع بدا "أكثر إيجابية" مما كان عليه قبل يوم للعودة إلى طبيعته.
وهاجم القراصنة شركة كاسيا الأمريكية الجمعة، قبل عطلة نهاية أسبوع طويلة في الولايات المتحدة، من خلال ثغرة في برنامجها لإدارة تكنولوجيا المعلومات، والذي يستخدمه العديد من زبائنها.
وقالت شركة الأمن السيبراني "هانترس لابز"، السبت، إن البرنامج الذي تعرض للقرصنة "تم استخدامه لتشفير أكثر من ألف شركة" يطالبها القراصنة بدفع فدية (ما يسمى هجوم برامج الفدية)".
وفتح مكتب التحقيقات الفدرالي تحقيقا، ويعمل مع الوكالة الأمريكية للأمن السيبراني، وأمن البنية التحتية (سيسا)، ووكالات أخرى؛ "لتحديد حجم التهديد".
وشدد مكتب التحقيقات الفدرالي الأحد على أنه "رغم أن حجم الحادثة قد يمنعنا من الرد على كل ضحية على حدة، فإن جميع المعلومات التي نتلقاها ستكون مفيدة في مواجهة هذا التهديد".
وفقا للعديد من الخبراء، تم تنفيذ الهجوم من قبل شركة تابعة لمجموعة قراصنة ناطقة بالروسية معروفة باسم "ريفيل". ونشر مطلب على مدونة "هابي بلوغ"، التي كانت مرتبطة سابقا بريفيل، بدفع فدية قدرها 70 مليون دولار بالعملات الرقمية.
وتعهد القراصنة في المقابل نشر "نظام يفك تشفير ملفات الضحايا؛ ليتمكن الجميع من التعافي من الهجوم في أقل من ساعة" بعد دفع الفدية.
من جهته، قال الرئيس الأمريكي جو بايدن، مساء السبت، إنه أمر بإجراء تحقيق، لا سيما لتحديد ما إذا كانت روسيا مصدر الهجوم. وأوضح بايدن: "لسنا متأكدين من ذلك بعد".
توفر شركة كاسيا، ومقرها في ميامي (فلوريدا)، أدوات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة بينها أداة "في.إس.أيه" المخصصة لإدارة شبكة الخوادم وأجهزة الكمبيوتر والطابعات الخاصة من مصدر واحد. ولدى الشركة أكثر من أربعين ألف عميل.
ووفقا لكاسيا، "لم يتأثر سوى عدد قليل جدا من الزبائن الذين يستخدمون البرنامج على أجهزتهم". وقدرت الشركة هذا العدد الجمعة بأقل من 40 عميلا، لكن بعض هؤلاء لديه بدوره زبائن، وسرعان ما توسعت رقعة الهجوم.
وفي رسالة جديدة الأحد، قالت الشركة إنها تعمل على مدار الساعة "في جميع المناطق الجغرافية" لحل المشكلة واستعادة الخدمة.
وكان من المقرر أن تعقد الشركة اجتماعا ليل الأحد الإثنين، لاتخاذ قرار حول ما إذا كان سيتمكن عملاؤها من استخدام برنامجها عن بعد اعتبارا من الاثنين. في الأثناء، تواصل كاسيا العمل لتسوية مشكلة العملاء الذين يستخدمون برامجها مباشرة على أجهزتهم.
واستعانت كاسيا بشركة "فاير آي مانديانت أي آر"، المتخصصة في الأمن السيبراني؛ للمساعدة في إدارة الأزمة.
وكانت شركة "ايسيت ريسرتش" للأمن المعلوماتي حددت السبت ضحايا في 17 دولة حول العالم.
وذكرت شركة "سوفوس" في رسالة أن الهجوم بدأ الجمعة، "عندما كان الموظفون لدى العديد من الشركات في إجازة، أو يستعدون لقضاء عطلة نهاية أسبوع طويلة".
وأصبحت الهجمات الإلكترونية مقابل فدية شائعة، وتعرضت الولايات المتحدة بشكل خاص في الأشهر الأخيرة لهجمات طالت شركات كبرى، مثل عملاق اللحوم "جاي بي أس"، ومشغل خط أنابيب النفط "كولونيال بايبلاين"، وبلديات وشركات ومستشفيات.
صحفي يسأل بايدن إن كان بوتين قاتلا والأول يجيب
4 ملفات رئيسية على طاولة بايدن وبوتين في جنيف
بويتن قبل القمة مع بايدن: العلاقات بأدنى مستوى منذ سنوات