يعتقد الخبراء أن القراصنة قد حققوا هدفهم من الهجوم على متاجر 7-Eleven
تم إغلاق سجلات الدفع وأيضا إيقاف تشغيل الشاشات، في متاجر 7-Eleven البالغ عددها 176 متجرًا. السؤال الآن، كيف سيتعاملون مع المشكلة وكيف سيستعيدون أنظمتهم؟
يواجه 7-Eleven معضلة هائلة بعد هجوم القراصنة يوم الاثنين. هذا هو رأي Steffen Friis، وهو خبير في الأمن السيبراني ومدير المنتج في Vipre Security.
وفقًا Steffen Friis ، لديهم خياران.
– يمكنهم العودة إلى نسختهم الاحتياطية ، لكنهم يخاطرون أيضا بالتشفير من قبل المتسللين. ويضيف أن الخيار الآخر هو أن يدفعوا للمتسللين الفدية التي طلبوها.
كان نشر الخوف هو هدف القراصنة
لكنه يقول إن الهدف العام للقراصنة ربما يكون قد تحقق بالفعل.
– لا أعتقد أن الهجوم على الشركة يهدف فقط إلى الحصول على المال. هم أيضا يريدون خلق الخوف.
يعتقد Steffen Friis أن الهجوم سيستمر بالفعل لفترة طويلة لدرجة أنه سيكون لها تكاليف باهظة بالنسبة لمعظم الشركات إذا حدث نفس الشيء لهم. بالإضافة إلى ذلك، يمكن للقراصنة الآن الوصول إلى معلومات حساسة حول الموظفين وشركاء الأعمال والعملاء، والتي يمكنهم تسريبها واستخدامها للابتزاز، كما يقول.
يعتقد Steffen Friis أن الهجمات يمكن أن تكون معقدة للغاية – أيضًا لمتخصصي أمن تكنولوجيا المعلومات – بحيث لا تستطيع الشركات المتضررة كسر الكود بنفسها، وبالتالي ينتهي الأمر بدفع الفدية. كما يقول.
نجاح المتسللين في ضرب علامة تجارية يعرفها الجميع. سيجعل الشركات الكبرى في حال أصابتها نفس المشكلة. تقوم بدفع الفدية مباشرة لأنه الخيار الأسهل لأن مثل هذه الشركة الكبيرة لن تتمكن من حل المشكلة. كما يقول Steffen Friis.
في هذه الهجمات استخدم المتسللون مفتاح تشفير يمنع الشركة من القدرة على استخدام أجهزتهم أو الوصول إلى بياناتهم.
معلومات حول العملاء والموظفين وشركاء الأعمال
على الرغم من أن المتسللين تمكنوا من الوصول إلى معلومات حول شركاء العمل والموظفين من خلال الهجوم، ولكن لا يعتقد Steffen Friis أنه يجب على العملاء القلق من أن معلوماتهم أصبحت الآن مع مجموعة من المتسللين غير المعروفين.
– لن أقول إن العملاء يجب أن يقلقوا بشأن التسريب. إنها معلومات قليلة نسبيا – وعادة ما تكون مشفرة، كما يقول.
هجوم مخطط له بعناية من قبل القراصنة
تقييم Steffen Friis الهجوم ضد 7-Eleven على أنه ليس عرضيا. ومع ذلك، لا يمكنه أن يأتي باقتراح حول سببها.
– لقد تم التخطيط له بعناية منذ عدة أشهر. ليس لدي شك في ذلك على الإطلاق. لقد جلسوا ونقروا على الزر وفكروا: “الآن يجب أن يحدث ذلك” ، كما قيّم الخبير.
ويعتقد أن الفيروس ربما كان موجودًا على أنظمة الشركة طوال الصيف ووجد معلومات وثغرات في البرنامج.
وهو يعتقد أننا سنشهد المزيد من الهجمات من هذا القبيل في المستقبل إذا لم تبدأ الشركات والأفراد في أخذ الأمن السيبراني على محمل الجد.
لا نقاط ضعف في النظام
أكدت شركة 7-Eleven يوم الأربعاء أن هجوم القراصنة كان مخططا له منذ فترة طويلة.
– لا نعرف متى دخل الفيروس، لكننا نعلم أنه كان موجوداً منذ فترة ليست قصيرة، ثم تم تنشيطه، كما يقول Jesper Østergaard، الرئيس التنفيذي لشركة 7-Eleven Denmark.
يؤكد Jesper Østergaard أيضا أن المتسللين ابتزوا الشركة مقابل المال مقابل فتح الأنظمة مرة أخرى. الشيئ الذي لم توافق عليه الشركة.
– طلبنا النصيحة في هذا الشأن، وتم نصحنا بعدم الدخول في حوار معهم وبالتالي عدم تحويل الأموال أيضا – واخترنا عدم القيام بذلك، كما جاء في البيان.
ويذكر أنه قبل الهجوم لم تكن هناك أخطاء واضحة في النظام أو علامات على نقاط ضعف.
وقال المدير: سيتعين علينا النظر في ما إذا كنا قد قمنا بعمل جيد بما فيه الكفاية لحماية أنظمتنل وما إذا كان هناك أي شيء آخر يمكننا فعله حتى لا يحدث هذا الأمر مرة أخرى.