قراصنة يُسقطون شركة بريطانية عمرها 158 عاماً عبر كلمة مرور واحدة

في حادثة صادمة هزّت قطاع الأعمال البريطاني، انهارت شركة الشحن العريقة "KNP Logistics" التي تأسست قبل أكثر من 150 عاماً، بعد تعرضها لهجوم إلكتروني دمر بنيتها التحتية بالكامل، حيث تبين أن نقطة الدخول كانت كلمة مرور واحدة فقط استغلها قراصنة برامج الفدية.

وتقع الشركة في مقاطعة نورثهامبتونشير البريطانية، وكانت تُدير أسطولاً ضخمًا من الشاحنات تحت علامة "فرسان الزمن القديم"، وتُعد من الأسماء الراسخة في عالم النقل والشحن، إلا أن ثغرة بسيطة مكنت مجموعة قراصنة تُعرف باسم "أكيرا" من التسلل إلى نظامها الرقمي، وتشفير بياناتها الحيوية، ليجد أكثر من 700 موظف أنفسهم بلا وظائف.

التحقيقات تشير إلى أن القراصنة نجحوا في تخمين كلمة مرور أحد الموظفين، مما أتاح لهم الوصول إلى أنظمة الشركة، وفرضوا شللاً تاماً على العمل مقابل فدية لم يُكشف عن مبلغها، إلا أن التقديرات تُشير إلى أنها بلغت حوالي 5 ملايين جنيه إسترليني، وهو مبلغ لم تتمكن الشركة من دفعه.

وبينما أكدت "KNP" أن أنظمتها كانت متوافقة مع المعايير الأمنية المتبعة، وأنها مؤمنة ضد الهجمات السيبرانية، إلا أن الهجوم تسبب في فقدان البيانات الحيوية، وتوقف كافة العمليات التشغيلية، لينتهي الأمر بإعلان الإفلاس.

الرسالة التي تلقتها الشركة من القراصنة كانت قاسية وباردة: "إذا كنت تقرأ هذا، فهذا يعني أن بنيتكم التحتية قد شُلت كلياً أو جزئياً، فلنحتفظ بالدموع لأنفسنا، ولنبدأ حواراً بناء".

الرئيس التنفيذي للشركة، بول أبوت، صرح بأنه لم يتم إبلاغ الموظف الذي تم اختراق حسابه بأن كلمة مروره كانت سبب الانهيار، مؤكدًا أن هناك حاجة ماسة لتوعية المؤسسات حول التهديدات الرقمية المتزايدة.

من جانبه، دعا ريتشارد هورن، الرئيس التنفيذي للمركز الوطني للأمن السيبراني في بريطانيا، المؤسسات إلى تبنّي نهج أكثر جدية تجاه حماية بياناتها، مشيرًا إلى أن المركز يتعامل مع هجمات من هذا النوع يوميًا.

وتؤكد الوكالات البريطانية أن هجمات الفدية باتت أكثر ربحية وأسهل تنفيذًا من ذي قبل، خاصة مع استخدام أساليب "الهندسة الاجتماعية" والتلاعب بمكاتب الدعم الفني للحصول على صلاحيات الوصول دون الحاجة لمهارات تقنية عالية.

وبحسب تقديرات حكومية، فقد شهدت المملكة المتحدة العام الماضي نحو 19 ألف هجوم فدية، في وقت يبلغ فيه متوسط قيمة الفدية نحو 4 ملايين جنيه إسترليني، بينما تقوم قرابة ثلث الشركات بدفعها فعليًا.

وتشير وكالة الجرائم الوطنية إلى أن السبب وراء ارتفاع هذه الجرائم هو العوائد المالية الضخمة، حيث يقول خبراؤها إن الجناة غالباً ما يكونون شباناً بدأوا مهاراتهم من ألعاب الفيديو لينتقلوا لاحقًا إلى عالم القرصنة.

الحكومة البريطانية تبحث اليوم فرض حظر على دفع الفدية من قبل الجهات العامة، وتلزم بعض الشركات الخاصة بالإبلاغ الإجباري عن الهجمات للحصول على إذن قبل الدفع.

أما بول أبوت، فينقل تجربته المؤلمة إلى الشركات الأخرى عبر محاضرات توعوية يحذّر فيها من تجاهل الأمن السيبراني، ويطالب بتشريعات أقوى لمواجهة الجرائم الرقمية التي تهدّد كيانات اقتصادية بأكملها.