متسللون يسرقون بيانات من بعض أكبر الشركات العالمية
عمد متسللون إلى ابتزاز شركة Citycomp، الألمانية الضخمة لتكنولوجيا المعلومات، التي توفر البنية التحتية للإنترنت لعشرات الشركات، ببيانات مسروقة تعود ملكيتها لبعض أكبر الشركات في العالم.
ويقال إن لدى مزود خدمات تكنولوجيا المعلومات الألماني العديد من العملاء البارزين، بما في ذلك أوراكل، وإيرباص، وهوغو بوس، وفولكس واجن، وتوشيبا، وبورش، وإريكسون، ولايكا، وبريتيش تيليكوم.
ووفقًا للتقارير، فقد أنشأ المتسللون موقعًا على شبكة الإنترنت لتوزيع المواد المسروقة، زعموا من خلاله أنهم سرقوا أكثر من 516 جيجابايت من البيانات المالية، والمعلومات الخاصة عن جميع عملاء Citycomp.
وتوفر شركة Citycomp الخوادم، وخدمات التخزين، وغيرها من معدات الحاسب للشركات الكبيرة، وذلك وفقًا لموقع الشركة الإلكتروني.
وأكد مايكل بارتش Michael Bartsch، المدير التنفيذي لشركة Deutor لحلول الأمن السيبراني، المخولة بالحديث عن قضية حدوث الاختراق، قائلًا: “تم اختراق Citycomp وابتزازها، وما زال الهجوم مستمرًا، وعلينا توخي الحذر؛ لأن القضية قيد التحقيق من قبل الشرطة”.
وأضاف مايكل أنه جرى إبلاغ جميع العملاء المتأثرين بالاختراق، وأن الشركة لم تستسلم لمحاولات ابتزاز المهاجمين، قائلًا: “لم نرضخ لمطالب الابتزاز، ويقوم محللوننا بإجراء تحليل تقني عميق للهجوم”.
ويزعم المتسللون أن بحوزتهم 312570 ملفًا موزعة على 51025 مجلدًا، وأكثر من 516 جيجابايت من البيانات المالية والمعلومات الخاصة عن جميع العملاء.
ويبدو أن البيانات تتعلق بالمكاتب الألمانية لتلك الشركات، إذ إن العديد من الكيانات المدرجة في قائمة الضحايا تحمل ضمن اسمها مصلطح “GmbH”، وهو المصطلح الألماني للدلالة على أن الشركة ذات مسؤولية محدودة.
وقال المدير التنفيذي لشركة Deutor لحلول الأمن السيبراني: “كانت هناك شفافية تامة حول الهجوم والسرقة وكذلك النشر العام للبيانات مع عملائنا من البداية”.
يذكر أن البيانات ليست متاحة للتنزيل من الموقع في الوقت الحالي، وعند النقر فوق رابط ملف معين، فإن الموقع يعرض رسالة الخطأ: “403 محظور”.
ومن الممكن رؤية قائمة ملفات كل ضحية، ويبدو أن العديد من الملفات عبارة عن جداول بيانات مرتبطة بالتمويل، ولدى بعض الضحايا ملف واحد، بينما يوجد لدى الآخرين المئات من الملفات.
وبحسب الموقع، فإنه سيتم نشر الملفات بشكل علني بحلول تاريخ 31 أبريل 2019، علمًا أن شهر أبريل يتكون من 30 يومًا فقط، ويهدد المتسللون بنشر بيانات تخص الضحايا؛ من أجل الضغط عليهم لدفع الفدية.
