وانتصر المخترقون

انتشرت الأخبار الجمعة 14 مايو عن أن الشركة صاحبة خطوط نقل الوقود إلى الساحل الشرقى للولايات المتحدة الأمريكية قد استجابت لطلب المخترقين وقامت بدفع الفدية بعد حوالى خمسة أيام من توقف إمدادات الطاقة على طول خط الأنابيب والذى يبلغ حوالى 4 آلاف كيلو متر ويقوم بضخ 2.5 مليون برميل يوميا وهو ما أدى إلى ارتفاع سعر الوقود وإلى نفاده فى العديد من المحطات على طول الساحل الشرقى.

العجيب أن مبلغ الفدية المدفوع بلغ حوالى 5 ملايين دولار وهو أكثر من المبلغ الذى بدأت به المفاوضات والذى أشار المخترقون  إليه من قبل والذى بلغ 2 مليون دولار تزاد إلى 4 ملايين دولار فى حالة التأخير فى السداد وهو ما يشير إلى أن التفاوض قد وصل إلى مرحلة  فاقت الحد وأدى إلى نفاد صبرهم وقيامهم برفع المبلغ مليون دولار مرة واحدة .....بالطبع هذا لا يخلو من دلالة هامة وهى أن المخترقين قد حصلوا بالفعل على كمية كبيرة من البيانات الحساسة –حوالى 100 جيجا بايت- وان الشركة لم تستطع استراجع نسخ احتياطية أو تغيير محددات العمل طبقا لخطة طوارئ من المفترض وجودها ومن المفترض أن تضع هذا الهجوم الأشهر-فيروس الفدية- فى الحسبان.

ما يؤكد هذا الاستنتاج ما أشارت إليه احدى الشركات اليابانية الكبيرة من تعرض أحد فروعها فى فرنسا إلى نفس الهجوم فى نفس الوقت تقريبا ولكنها استطاعت استعادة العمل بدون أن تدفع سنتا واحدا وبأقل حجم ممكن من البيانات المسربة.

الغريب أن الرئيس الأمريكى قد اعتمد أمرا تنفيذيا قبل الإعلان عن دفع الفدية بيوم واحد يحث فيه الجهات الحكومية المختلفة على تفعيل أنظمة متعددة العناصر Multifactor log in  لاستخدامها فى الدخول على الأنظمة الفنية بحد أقصى خلال 180 يوما والامتناع تماما عن العمل من خلال أنظمة أحادية فى الدخول على الشبكات والأنظمة واحتوى الأمر أيضا على ضرورة قيام الجهات الحكومية بمراجعة البرمجيات الموجودة لديها ومراجعة خطط التأمين وتبنى سياسات وأطر اللا ثقة Zero Trust لزيادة قوة أنظمة التأمين.. وتشير الأنباء أيضا إلى أن التوقيع لم يجئ كرد فعل على هذا الهجوم الأخير ولكنه جاء متأخرا حيث إن هذا الأمر موجود منذ نهاية العام الماضى والذى شهد حالات مشابهة لهجمات سيبرانية كبيرة.