Blog

You are currently viewing The Kaseya Ransomeware Attack

The Kaseya Ransomeware Attack

  • Post category:Cybersecurity
  • Auteur/autrice de la publication :
  • Temps de lecture :1 min de lecture

ترامب عندو دور كبير باش وليت نتبّع البوليتيك ووليت نعمل جو أكثر عالأخبار إلي تحكي على توتر العلاقات بين الدول بسبب التكنولوجيا. خلينا مالبوليتيك تو وهات نحكيلكم على وحدة من أكبر وأخبث الهجمات إلي صاروا القرن هذا!

نهار 2 جويلية تعرضت الشركة الأمريكية Kaseya لعملية قرصنة ب ransomeware. من بين الخدمات إلي توفرهم Kaseya هو تطبيق يخلي الشركات تنظم الريزو متاعها وعندها كليونات في مختلف أرجاء العالم، لكن فيه ثغرة. القرصنة، التشفير وطلب الفدية طريقة خذات رواج كبير في 2020 وولى فما بزنس Ransomeware-as-a-Service RaaS مس شركات كبيرة حتى آبل وكنت حكيت عليه قبل.

Who is extorting Apple?

عدد ضحايا الهجمة هذي يوصل ل1500 شركة ووحدة كيف سلسلة المغازات Coop اضطرت باش تسكر، ناس خرجوا chômage technique وناس اطردوا من خدمهم بسبب القرصنة.

حسب موقع bloomberg موظفين سابقين في kaseya أكدوا باللي الشركة فيبالها بإنو ثمة ثغرة أمنية خطيرة، وفيهم شكون قدم تقرير ب40 صفحة يفسر فيه الثغرة هذي طردوه بعد جمعتين. طريقة الهجمة يسميوها أهل الاختصاص zero-days يعني الثغرة ما تمش استعمالها كان نهارت الهجوم.

بعد ما توقفت برشا شركات، kaseya وعدتهم بباتش على قريب باش يصلحوا الثغرة، أما فما شكون سبقهم وزاد استغل الهجمة الأولى باش يهاجم مرة أخرى عن طريق إيمايل يقول للعملاء انهم ينجموا يصلحوا الثغرة بتحديث جديدة للويندووز مرفق في الايمايل، وبالطبيعة فما ناس صدقت وشرجات الملف الي حل الأبواب لهجمة جديدة.

شكون وراء عملية القرصنة؟

بالنسبة للهجمة الثانية ما فماش معلومات على الجهة المسؤولة، فقط هاكرز استغلوا الفرصة، لكن الهجمة الأولى تنسبت لمجموعة القراصنة الروسية REvil الي كانت مسؤولة على 1/4 عمليات القرصنة في 2020. وزادت تأكدت الشكوك هذي وقت إلي لقاو في السكريبت انو ما يمسش الماكينات الي يستعملوا في اللغة الروسية.

نرجعوا شوية بوليتيك، بايدن بعد بنهار مالهجمة بايدن قال باللي مازال بكري باش يعرفوا شكون المسؤول، وبعد  في مكالمة هاتفية مع بوتين قالو باش ياخذ التدابير حتى يحاسب هالإرهابيين. بوتين من جهته مازال ينفي انو روسيا عندها يد في اللي صاير من جرائم رقمية. نذكركم باللي بايدن أكد على بوتين في آخر لقاء بيناتهم (مشحون بالاتهامات بيناتهم) باللي لازم روسيا تحد من الهجمات الي جاية من عندها خاصة وانو برشا شركات أمريكية في القطاع الحيوي حكيت عليه هنا:

Ransomwares R everywhere

القرصنة اليوم في بعض الدول ولات تابعة للأمن القومي وما نستبعدوش كان الخريطة الجيوبوليتيك تتبدل السنين الجاية بسبب الحرب الإلكترونية الباردة بين الدول.