تتعرض الشركات والمواقع الإلكترونية لسلسلة من الهجمات السيبرانية المتواصلة، في أعقاب استهداف ثلاثة متاجر كبرى الشهر الماضي، من بينها “ماركس وسبنسر”، في هجوم تسبب باضطرابات واسعة في خدمات الدفع وسرقة بيانات العملاء.
وصرح خبير الأمن السيبراني الدكتور إيان باتن لصحيفة “مترو” البريطانية بأن “اختراقات مثل تلك التي شلّت أنظمة الدفع في ماركس وسبنسر تخطَّط وتنفذ باستمرار وفي كل مكان”، مشيراً إلى أن القراصنة لا يعتمدون بالضرورة على تقنيات معقدة، بل يلجؤون إلى حيل ذكية تستهدف عدداً كبيراً من الشركات أملاً في اختراق إحداها.
استهداف ماركس آند سبنسر
استيقظ متسوقو ماركس آند سبنسر على رفوف فارغة بعد تعرض الشركة لهجوم ببرنامج فدية، أدى إلى تشفير خوادمها وتعطيل نظامي الدفع والطلبات الإلكترونية، بحسب ما نقل موقع BleepingComputer.
وترجّح التقارير أن الهجوم بدأ منذ فبراير (شباط) الماضي، مما أتاح للقراصنة زرع برامجهم الخبيثة في الأنظمة قبل تفعيلها لاحقاً، وهو ما يجعل النسخ الاحتياطية نفسها عرضة للتلف، وفقاً لباتن.
وأوضح الخبير الأمني أن “القراصنة قد يكونون اخترقوا الأنظمة منذ أشهر وزرعوا برامجهم دون تفعيلها، وعندما أصبحت كل النسخ الاحتياطية تحتوي على البرمجيات الخبيثة، ضغطوا الزر، وانهار كل شيء”. وأضاف “قد يكون فريق التكنولوجيا في ماركس آند سبنسر لا يزال غير مدرك تماماً لحجم الاختراق حتى الآن”.
ويقدر أن الشركة قد تخسر حوالي 3.5 مليون جنيه إسترليني يومياً، بسبب توقف عملياتها، فيما لا يزال تأثير الهجوم قيد التقييم.
من يقف وراء الهجمات؟
نُسبت الهجمات الأخيرة إلى مجموعة قرصنة تُعرف باسم Scattered Spider، وهي جماعة غامضة استهدفت أيضاً متاجر Co-op وسلسلة هارودز، حيث تمت سرقة بيانات العملاء وإيقاف بعض الأنظمة الحيوية.
ويقول الدكتور باتن إن منفذي هذه الهجمات غالباً ما يكونون شباباً عاطلين عن العمل، يستخدمون مهاراتهم في اللغة الإنجليزية لخداع فرق الدعم التقني.
وأوضح قائلاً: “قد يتصل أحدهم بفريق الدعم مدعياً أنه من أحد الفروع ويطلب الوصول إلى نظام معين، وإذا حاول ذلك 100 مرة، فربما ينجح مرة”.
وأضاف أن القراصنة لا يستهدفون شركة معينة بحد ذاتها، بل يشنّون محاولات اختراق جماعية على شركات كبرى عدة، وما حدث مع ماركس آند سبنسر كان ضربة حظ.
دوافع متعددة تتجاوز المال
رغم أن المال يُعتبر دافعاً أساسياً في بعض الحالات، أشار باتن إلى أن العديد من القراصنة تحرّكهم دوافع أخرى، مثل السعي وراء التقدير أو تنفيذ أجندات سياسية لصالح دول أو جهات خارجية.
وأضاف “البعض يريد فقط إثبات مهاراته، بينما تسعى مجموعات مدعومة حكومياً إلى زرع الفوضى وإلحاق الضرر الاقتصادي وزعزعة الثقة”.
هل الهجمات في ازدياد؟
يرى باتن أن محاولات الهجوم الإلكتروني لم تتوقف يوماً، ويستخدم القراصنة باستمرار أدوات لرصد الثغرات الأمنية عبر الإنترنت. وبينما لا توجد مؤشرات دقيقة على ازدياد أو انخفاض الهجمات، إلا أن ازدياد عدد الشركات التي تُقرّ علناً بتعرضها للاختراقات يُعطي انطباعاً بتصاعد الظاهرة.
واختتم بالقول: “كانت استجابة ماركس آند سبنسر مثالية في الشفافية والتواصل مع عملائهم، ما يجعل الناس يعتقدون أن عدد الهجمات يتزايد، رغم أن الحقيقة قد تكون مجرد تحسّن في أسلوب الإبلاغ والاعتراف بالاختراقات”.
