الكشف عن هجمة سيبرانية ضخمة استهدفت سلاسل التوريد لكبرى الشركات
قال باحثون من عدة شركات أمنية إن قراصنة يعملون نيابة عن حكومة كوريا الشمالية شنوا هجومًا هائلًا يستهدف ضرْبَ سلاسل التوريد لكبرى الشركات العالمية، مستغلّين ثغرةً في برنامج الاتصالات الهاتفية عبر الإنترنت 3CX الذي تستخدمه على نطاقٍ واسع شركات عملاقة لصناعة السيارات والملبوسات والأغذية، منها مرسيدس وتويوتا وكوكاكولا وماكدونالدز.
وأدى الهجوم الذي أكدته الشركة إلى اختراق نظام بناء البرنامج المستخدم لإنشاء وتوزيع إصدارات ويندوز وماك من التطبيق، وهو ما سمح للمهاجمين بإخفاء البرامج الضارة داخل النسخة الأصلية من التطبيق الموقّعة رقميًا باستخدام مفتاح التوقيع الرسمي للشركة.
ويُعرَف هذا النوع من الهجمات باسم “هجمات سلاسل الإمداد”، وهو نوع من الهجمات السيبرانية التي تستهدف الشركات المورّدة للخدمات والبرمجيات الأساسية لشبكات سلاسل الإمداد، وتهدف هذه الهجمات إلى استغلال علاقات الثقة بين المؤسسات والشركات الخارجية التي تتعامل معها، وتُعتبر وسيلةً فعالةً لسرقة البيانات الحساسة أو التحكم بالأنظمة العالية الحساسية.
وظهر الهجوم في وقت متأخر من يوم الأربعاء، عندما بدأت منتجات من شركات أمنية مختلفة في الكشف عن نشاط ضار قادم من النسخ الشرعية لتطبيقات سطح المكتب التابعة لشركة 3CX.
وأشارت التحليلات الأولية من شركة Symantec المتخصصة بالأمن الرقمي إلى أن برامج التثبيت المخترقة لنظامي التشغيل ويندوز وماك تحتوي على إصدارات نظيفة من التطبيق بجميع وظائفه العادية، مما يمنع إثارة ريبة المستخدمين. وأضاف المهاجمون حمولة إضافية من خلال تقنية تعرف باسم DLL Sideloading، تضيف وظائف ضارة إلى البرامج الشرعية. وشفّر المهاجمون الحمولة وضمّنوها دفاعاتٍ أخرى مصممة لمنع الاكتشاف أو التحليل.
وأوصى الخبراء الشركات التي تستخدم برنامج 3CX أن تبدأ على الفور في تحليل البنية التحتية لشبكتها للبحث عن مؤشراتٍ على اختراقات محتملة.
ولم يُكشَف بعد عن الشركات المتضررة من الهجمة أو حجم الأضرار التي تعرضت لها.
وتُذكّر هذه الحادثة بهجوم مشابه اكتُشِفَ في ديسمبر من عام 2020 أصاب مستخدمي برنامج إدارة الشبكات SolarWinds الذي استهدف شركاتٍ ومؤسسات أمريكية من بينها إدارة الطيران الفيدرالية ووكالة ناسا وشركة مايكروسوفت وعددًا من الوزارات كوزارة العدل والتجارية والأمن الداخلي. واخترق القراصنة حينها نظام بناء برامج شركة SolarWinds واستخدموه لتوزيع تحديث لما يقرب من 18000 عميل.
وكانت الولايات المتحدة قد اتهمت روسيا بالوقوف خلف الهجوم الذي يعد أكبر هجمة قرصنة إلكترونية تتعرض لها الولايات المتحدة على الإطلاق. ورد البيت الأبيض حينها على الهجمة عبر طرد دبلوماسيين روس من العاصمة واشنطن، وفرض مجموعة من العقوبات الجديدة على الأفراد والأصول الروسية.
