كلمة مرور ضعيفة تُسقط شركة عمرها 158 عاماً
كلمة مرور واحدة مُختَرقة تسببت في انهيار شركة "KNP Logistics" التي تأسست عام 1865
تسببت كلمة مرور واحدة مُختَرقة في انهيار شركة “KNP لوجستكس”، وهي شركة نقل بريطانية عريقة يعود تاريخ تأسيسها إلى عام 1865، ما أدى إلى تسريح 730 موظفاً، وإعادة التأكيد على التأثير المدمر للهجمات الإلكترونية على الشركات في المملكة المتحدة.
كلمة مرور واحدة دمَّرت شركة تاريخية
أصبحت شركة “KNP Logistics”، ومقرها نورثهامبتونشاير، أحدث ضحايا مجموعة Akira المتخصصة في هجمات الفدية، لتنضم بذلك إلى عشرات الآلاف من الشركات البريطانية التي وقعت ضحية لمثل هذه الهجمات في السنوات الأخيرة.
بدأت الهجمة الإلكترونية عندما تمكَّن القراصنة من الوصول إلى أنظمة الشركة عبر تخمين كلمة مرور أحد الموظفين، وبمجرد التسلل إلى النظام، قامت “مجموعة Akira” بزرع برنامج فدية شلَّ أنظمة الشركة، وشفر بياناتها الحيوية، وطالب بفدية تُقدَّر بنحو 5 ملايين جنيه إسترليني.
الانهيار الكامل وفقدان التمويل
تسببت الهجمة في شلل كامل لقدرة الشركة على العمل، والوصول إلى سجلاتها المالية، وتأمين تمويل كان ضرورياً لاستمرار عملياتها، ما أجبر الشركة العريقة على إعلان الإفلاس.
بهذا الصدد، كشف مدير الشركة “بول أبوت” عن الأثر الإنساني العميق لهذا الهجوم، قائلاً إنه لم يخبر الموظف الذي يُعتقد أن كلمة مروره كانت سبب الانهيار، مضيفاً:
هل تود أن تعرف إن كنت أنت السبب؟
في إشارة إلى العبء النفسي الكبير الذي تُسببه مثل هذه الحوادث للموظفين.
موجة هجمات إلكترونية تضرب بريطانيا
شركة “KNP” ليست الوحيدة، إذ شهدت الأشهر الماضية سلسلة من الهجمات الإلكترونية استهدفت شركات كبرى مثل “Marks & Spencer”، و”Co-op”، و”Harrods”، وفقاً لتقرير من هيئة الإذاعة البريطانية BBC.
فيما تعرضت “M&S” لخسائر أسبوعية تُقدَّر بـ40 مليون جنيه إسترليني نتيجة هجوم باستخدام برمجية فدية تُدعى “DragonForce”، أما “Co-op” فقد أكدت من جانبها سرقة البيانات الشخصية لـ6.5 مليون عضو من أعضائها.
تحذيرات من المركز الوطني للأمن السيبراني
في السياق نفسه، دقَّ “ريتشارد هورن” المدير التنفيذي للمركز الوطني للأمن السيبراني (NCSC)، ناقوس الخطر مُطالباً جميع المؤسسات باتخاذ خطوات عاجلة لحماية أنظمتها، مضيفاً:
نحتاج أن تقوم المؤسسات بتأمين أنظمتها، فالأمر يتعلق ببقاء أعمالها.
بينما تستمر الحرب ضد عصابات الفدية العابرة للحدود، تتصاعد التكاليف الناتجة عن الهجمات الإلكترونية بشكل ملحوظ.
أرقام مرعبة وتكاليف باهظة
تشير الدراسات إلى أن أكثر من 80% من خروقات البيانات ناتجة عن بيانات اعتماد مخترقة، فيما بلغ متوسط تكلفة الاختراق الإلكتروني في المملكة المتحدة نحو 3.58 مليون جنيه إسترليني بين عامي 2023 و2024.
بالنسبة للشركات الصغيرة والمتوسطة مثل “KNP”، يمكن لهذه التكاليف أن تكون مدمرة بشكل لا رجعة فيه، إذ تُظهِر الإحصاءات أن 56% من هجمات الفدية في عام 2024 استهدفت شركات يقل عدد موظفيها عن 50 موظفاً.
مجموعة Akira: عدو الشركات الصغيرة
ظهرت مجموعة Akira في مارس 2023، وركَّزت على استهداف الشركات الصغيرة والمتوسطة في بريطانيا والولايات المتحدة، محققة أرباحاً تُقدَّر بـ42 مليون دولار من أكثر من 250 هجوماً خلال عام واحد فقط.
يُجمع خبراء الأمن السيبراني على أن أول وأبسط خطوط الدفاع يبدأ من إدارة كلمات المرور، إذ تُظهر الدراسات أن 96% من كلمات المرور الشائعة يمكن اختراقها خلال أقل من ثانية، بينما يستخدم الموظفون كلمات المرور ذاتها في عدة حسابات.
رسالة صارمة: لا أحد في مأمن
بعد إلقاء القبض على أربعة متهمين على صلة بهجمات استهدفت قطاع التجزئة البريطاني، باتت الرسالة واضحة:
لا شركة، مهما بلغ تاريخها أو حجمها، في مأمن من تهديدات برامج الفدية.
المصادر:
