تعرضت شركات الخطوط الجوية البريطانية وبوتس (Boots) إلى جانب هيئة الإذاعة البريطانية (BBC) ، لهجوم إلكتروني “سيبراني” ، يُشتبه ارتباطه بروسيا.

و تُعَد هذه الشركات من أكبر شركات بريطانيا، وتملك قاعدة بيانات ضخمة تخص الموظفين، ويشمل ذلك صورهم وتفاصيل حساباتهم المصرفية وأرقام هُوياتهم الوطنية. 

اختراق سيبراني يهدد شركات بريطانية!  

و تحاول الشركات البريطانية المُخترقة منذ أول أمس، تقدير حجم بيانات الموظفين التي سُرقت، في خرق كبير يُعتقد أنه أثر على ما يصل إلى "100 ألف" عامل بريطاني. 

من جهة أخرى أعلن المركز القومي للأمن السيبراني (NCSC) أنه بصدد تحليل الوضع؛ لمعرفة مدى تأثير هذا الهجوم السيبراني على أرجاء المملكة المتحدة كافة.  

في حين أكدت الخطوط الجوية البريطانية وبي بي سي (BBC) وشركة بوتس (Boots) للصحة والجمال، إلى جانب شركة الطيران الأيرلندية (Aer Lingus)، أنها وقعت ضحية اختراق قراصنة استهدفوا شركة (Zellis)، التي تعمل على تيسير دفع رواتب الموظفين لكبرى الشركات.  

و رجح باحثون أمنيون أن الهجوم السيبراني مرتبط بمجموعة تمتهن الجرائم الإلكترونية ناطقة بالروسية تسمى (Clop)، حيث كثفت العصابات المرتبطة بروسيا هجماتها على أوروبا في أعقاب حرب أوكرانيا.  

تسريب بيانات آلاف الموظفين!  

حذرت الخطوط الجوية البريطانية، أمس الإثنين، جميع القوى العاملة لديها البالغ قوامها "34 ألف عامل"، من هجوم سيبراني نتج عنه سرقة المعلومات الشخصية لزملائهم الذين تلقوا رواتبهم مؤخرًا في المملكة المتحدة وأيرلندا.  

و أرسلت شركة بوتس، التي توظف "52 ألف" شخص في بريطانيا، بريدًا إلكترونيًّا إلى الموظفين؛ لتحذيرهم من أمن بياناتهم ويشمل ذلك عنوان منزلهم وأرقام التأمين الوطني قد سُرقت.  

و أكدت هيئة الإذاعة البريطانية أنها تأثرت أيضًا بالاختراق، حيث يُعتقد أن الغالبية العظمى من موظفيها البالغ عددهم 22 ألف موظف سُربت بياناتهم.  

و بهذا الخصوص قال المتحدث باسم الإذاعة البريطانية: إن "القائمين على الإذاعة يحققون عن كثب في الانتهاك السيبراني الذي تعرض له الموظفون"، وتابع: "نحن نتعامل مع أمان البيانات بجدية بالغة، ونتبع إجراءات إعداد التقارير المعمول بها".

و قالت شركة إير لينغوس (Aer Lingus)، التي توظف نحو 4 آلاف شخص: إن "المعلومات المتعلقة بالموظفين الحاليين والسابقين، ويشمل ذلك أرقام هُوياتهم الوطنية، قد سُرقت أثناء اختراق البيانات". 

و مع ذلك قال المتحدث باسم الشركة: "لم نكشف عن أي تفاصيل مالية أو مصرفية تتعلق بالموظفين الحاليين أو السابقين لشركة إير لينغوس في هذا الحادث".

كيف حدث اختراق إلكتروني للشركات؟  

توفر شركة (Zellis) خدمات كشوف المرتبات لعدد كبير من المؤسسات الكبرى، ويشمل ذلك هيئة الصحة الوطنية (NHS) وشركة السيارات (Jaguar Land Rover)، حيث تفيد الأخبار أن ثمانية من زبائن الشركة قد تضرروا إثر هذا الاختراق.  

و تشير المعلومات الأولية إلى أن المُخترقين استغلوا ثغرة خلفية في برنامج تستخدمه شركة (Zellis) يسمى (MOVEit)، وهذه الثغرة تُستخدَم لنقل الملفات.  

و حددت الشركة المصنعة للبرنامج (Progress Software) الثغرة الأمنية الأسبوع الماضي، وطلبت من الزبائن اتخاذ إجراءات فورية وحذف جميع حسابات المستخدم غير المصرح بها التي أضافها المتسللون.  

وقال المتحدث باسم الشركة: "نحن نواصل العمل مع خبراء الأمن السيبراني الرائدين في الصناعة؛ للتحقيق في المشكلة والتأكد من أننا نتخذ جميع تدابير الاستجابة المناسبة".

هذا وأوضح الباحث الرئيس في شركة (Secureworks) للأمن السيبراني راف بيلينغ، أن فريق مكافحة التهديدات التابع له لاحظ أن عصابة (Clop) الناطقة بالروسية تستهدف الخوادم الضعيفة خلال الأيام القليلة الماضية، ورجح أن العصابة نفسها كانت على الأرجح وراء الهجوم الأخير.