أصدر مكتب التحقيقات الفيدرالي بالتعاون مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، تحذيرًا مشتركًا بشأن الأمن السيبراني عقب ارتفاع عدد الضحايا المؤكدين لهجمات برامج الفدية Play.
وأفاد مكتب التحقيقات أن هذه الجهات الفاعلة في التهديد قد أثرت على أكثر من 900 مؤسسة في جميع أنحاء العالم، بما في ذلك شركات ومقدمي خدمات البنية التحتية الحيوية.
يتضمن التحذير، نتائج تحقيقات جديدة تكشف عن تطور في تكتيكات وأساليب وإجراءات مجموعة المجرمين الإلكترونيين.
ويهدف التحذير إلى إرشاد المؤسسات حول كيفية الدفاع ضد هذه الهجمات الإلكترونية ولماذا تعتبر خطيرة، ومزيد من التفاصيل حولها.
ووفقًا لتقرير مكتب التحقيقات الفيدرالي، فإنّ Play مجموعة برامج فدية سرية، تعمل بشكل مستقل لضمان سرية الصفقات المتعلقة بالبيانات المسربة.
بعد الحصول على البيانات، يترك القراصنة رسائل فدية للضحايا لا تتضمن طلبًا أوليًّا أو تعليمات دفع.
وبدلًا من ذلك، يُوجَّه الضحايا للتواصل مع المهاجمين عبر البريد الإلكتروني، وغالبًا ما يستخدمون نطاقات بريد إلكتروني ألمانية فريدة.
ولاحظ مكتب التحقيقات الفيدرالي أن بعض الضحايا يُتصل بهم هاتفيًّا، ويُهددون بنشر بياناتهم لإجبارهم على دفع فدية، خاصةً ضد شركات في الولايات المتحدة وأوروبا.
وغالبًا ما تستخدم طرق الاختراق برمجيات خبيثة لاختراق أنظمة ويندوز، بعد استغلال المهاجمين ثغرة أمنية في نظام ملفات السجل المشترك لنظام ويندوز.
ورغم إصلاح هذا الخلل في أبريل/نيسان الماضي، يؤكد مكتب التحقيقات الفيدرالي أن حملة برامج الفدية Play لا تُظهر أي مؤشرات على التراجع، ويحث المؤسسات على تعزيز دفاعاتها فورًا.
