البنية التحتية للسكك الحديدية الإسبانية تتعرض للتهديد من برامج طلب االفدية
قامت عصابة طلب الفدية “ريفل” بسرقة أكثر من ٨٠٠ غيغابايت من البيانات من ADIF، وهي أداة إدارة البنية التحتية للسكك الحديدية المملوكة للدولة الإسبانية، بعد هجوم ناجح تم نشره على أنظمتهم.
ووفقًا لإل إسبانيول، ينتمي الهجوم السيبراني إلى مجموعة برامج طلب الفدية المعروفة بعد أن نشروا منشورًا على موقع الويب الداكن الرسمي لريفل يوم ٢٢ يوليو، تفاخروا فيه بإضافة ضحية أخرى.
وقد ادعى المجرمون الإلكترونيون أنهم ضبطوا أكثر من ٨٠٠ غيغابايت في البيانات من خوادم ADIF، على الرغم من أنه لم يتم التأكد من كيفية تمكنهم من خرق أمن أداة إدارة البنية التحتية للسكك الحديدية في مدريد.
ولم تكشف ريفل عن معلومات رئيسية عن نوع البيانات التي سرقوها، لكن لقطة شاشة نشرتها العصابة في مشاركة المدونة تظهر بعض الملفات التي يمكن أن تحتوي على بيانات شخصية وخطابات وعقود ومعلومات حساب ADIF.
لم يكن من الممكن تصحيح الثغرة الأمنية حتى الآن
يشير التقرير إلى أن عصابة الفدية ادعت أن لديها القدرة على مواصلة تنزيل البيانات من أنظمة تكنولوجيا المعلومات في ADIF، مما يشير إلى أن الهجوم لا يزال جاريًا بسبب ثغرة لم يتم تصحيحها حتى الآن إذا لم يدفعوا ثمن الفدية المطلوبة، وهو أمر غير معروف حتى وقت كتابة المقالة.
ومع ذلك، أصدرت الشركة الإسبانية المملوكة للدولة تعليقًا على الهجوم:
“لم تتأثر البنية التحتية في أي وقت من الأوقات، مما يضمن دائمًا الأداء السليم لجميع خدماتنا. وتعتبر ADIF، إدراكًا لكونها أداة إدارة للبنية التحتية الحيوية، أن الأمن الإلكتروني أحد ركائز الأمن الشامل.”
في الآونة الأخيرة، أطلقت ريفل سلسلة أخرى من الهجمات التي تستهدف ثلاث شركات في الولايات المتحدة وكندا. حيث سربت العصابة بيانات من شركتين وهددوا بالكشف عن بيانات حساسة من الثالثة.