ننشر تفاصيل أكبر هجوم إلكتروني لسلسلة التوريد حتى الآن
ارتكب المتسللون مؤخرًا واحدة من أكبر الهجمات الإلكترونية لسلسلة التوريد المعروفة حتى الآن.
ذكرت فاينانشيال تايمز و وول ستريت جورنال أن عملاق برامج إدارة تكنولوجيا المعلومات Kaseya قد وقع ضحية لهجوم فدية أضر بأداة الصيانة عن بعد VSA.
ادعت الشركة في البداية أن "أقل من 40" من عملائها تأثروا بشكل مباشر، لكن شركة الاستجابة الأمنية Huntress قالت إن ثلاثة من مزودي الخدمة المدارة الذين عملت معهم قد استسلموا أيضًا للهجوم وضرر أكثر من 200 شركة.
يمكن أن يكون الرقم أعلى، وأشار Huntress إلى تضرر ثمانية من مقدمي الخدمات السحابية، مما قد يؤثر على العديد من الشركات الأخرى، أغلقت سلسلة سوبر ماركت السويدية Coop ما يقرب من 800 متجر بعد أن أصبح أحد مقاوليها هدفًا.
قالت كاسية إنها حددت المصدر المحتمل للثغرة الأمنية وتقوم بتطوير رقعة سيتم "اختبارها بدقة"، كما حثت الشركة جميع العملاء على إغلاق خوادم VSA الخاصة بهم وإبقائها في وضع عدم الاتصال حتى يتمكنوا من تثبيت التحديث.
أضافة كاسية أن عملاء البرمجيات كخدمة "لم يكونوا في خطر أبدًا"، على الرغم من أن الشركة اتخذت هذه الوظيفة كإجراء احترازي.
ليس من المؤكد من يقف وراء الهجوم، على الرغم من ربط Huntress الحملة بمجموعة REvil المرتبطة بروسيا والتي
هذه الحادثة هي الأحدث في سلسلة من هجمات برامج الفدية عالية المستوى، بما في ذلك JBS و Colonial Pipeline، كما أنه يتبع انتهاكات SolarWinds واسعة النطاق المنسوبة إلى مجموعة أخرى Nobelium.
أصبح الأمان عبر الإنترنت سريعًا مشكلة رئيسة في سلسلة التوريد، وليس من الواضح أن هذه المشكلات ستختفي في أي وقت قريبًا.
يعكس اختراق Kaseya أيضًا مخاطر الاعتماد بشكل كبير على منصة برمجيات إحدى الشركات، في حين أن عدد العملاء المتأثرين بشكل مباشر صغير، يبدو أن شبكة سلسلة التوريد قد أحدثت تأثيرًا مضاعفًا أضر بالعديد من الشركات على طول الخط، قد لا يتحسن الوضع حتى يكون هناك أمان أكثر تشددًا بين مزودي خدمة مثل Kaseya أو المزيد من المنافسة التي تقلل الضرر المحتمل.
لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news