جامعة ولاية ميشيغان تُصاب ببرنامج طلب فدية وترفض الدفع للمجرمين
في أوائل يونيو، ذكرت وسائل الإعلام أن عصابة نت ووكر لبرنامج طلب الفدية قد هاجمت جامعة ولاية ميشيغان، أو MSU. وفي ذلك الوقت، هددت العصابة بتسريب سجلات الطلاب والمستندات المالية. وقد قال مسؤولو الجامعة الآن إنهم لن يدفعوا الفدية.
ووفقًا لديترويت فري بريس، لن يتم دفع المكافأة غير المحددة المطلوبة بالعملات المشفرة من قبل مجموعة برامج الفدية من قبل الجامعة. ولم ينشر المسؤولون بيانًا رسميًا يتناول أسباب القرار.
ويبدو أن الهجوم قد حدث في عطلة يوم الذكرى الأمريكي. حيث أغلقت أنظمة الكمبيوتر في جامعة ولاية ميشيغان، وخرقت هيكلها الأمني من خلال اختراق البيانات بشكل رئيسي من قسم الفيزياء وعلم الفلك.
المخترقون يهددون بتسريب البيانات المسروقة
تقدم شرطة ولاية ميشيغان حاليًا المساعدة الفنية وتبادل المعلومات مع المسؤولين الفيدراليين، وفقًا لوسائل الإعلام المحلية.
وبحسب ما ورد نشرت العصابة ساعة للعد التنازلي تحذر من أنها ستسرب البيانات المسروقة إذا لم تدفع جامعة ولاية ميشيغان الفدية. وقد نشر المتسللون منذ ذلك الحين دليلًا على قدرتهم على الوصول إلى الوثائق المسروقة.
وفي حديث مع كوينتيليغراف، أوضح ألان ليسكا، مهندس الحلول في شركة الأمن السيبراني ريجسترد فيوتشر، كيف يعمل نت ووكر:
“يعد نت ووكر جزءًا من سلالة جديدة من عائلات برامج الفدية، والجهات الفاعلة متطورة بشكل عام ولديها قدر كبير من التبصر في كيفية عمل شبكات الشركات. وهم يأخذون وقتهم بمجرد دخولهم إلى الشبكة ويعرفون البيانات التي يجب استخراجها لفرض دفع ابتزاز إذا لم تدفع الضحية الفدية”.
كما تسلط شركة الأمن السيبراني الضوء أيضًا على أن المدارس، بشكل عام، كانت مستهدفة لفترة طويلة من قبل عصابات الفدية:
“جزء من ذلك يرجع إلى سهولة الدخول، سواء كنت تتحدث عن المدرسة الابتدائية أو المدرسة الثانوية أو الكلية، فهناك عمومًا العديد من الأنظمة على الإنترنت الarabtopforex.comة بالمدرسة. وغالبًا ما تكون هناك ميزانية قليلة للأمان، مما يعني أن المهاجمين لديهم الكثير من الفرص للوصول. كما أن خدمات الحوسبة تعتبر أيضًا ذات أهمية متزايدة لعمل المدرسة. وقد شهدنا في الولايات المتحدة سلسلة من هجمات برامج الفدية ضد أنظمة المدارس في أغسطس وسبتمبر من عام ٢٠١٩.”
هل يجب على الضحايا دفع الفدية؟
يقول ليسكا إن دفع الفدية هو في النهاية “قرار عمل”، ويعود الأمر إلى مسألة إدارة المخاطر. ومع ذلك، أشار مهندس الحلول في ريجسترد فيوتشر:
“سواء قررت منظمة دفع الفدية أم لا، من المهم أن تتذكر أنك تتعامل مع المجرمين، ولا يضمن دفع الفدية دائمًا أن تكون ملفاتك غير مشفرة ولا يعني دائمًا أن الملفات المسروقة لن يتم بيعها في نهاية المطاف على المنتديات على أي حال. وللأسف، لا توجد إجابات جيدة بمجرد مغادرة الملفات لشبكة مؤسستك”.
في ١٠ يونيو، أعلن مسؤولو مدينة فلورنسا بألاباما عن عزمهم دفع فدية تبلغ قيمتها حوالي ٣٠٠٠٠٠ دولار في بيتكوين (BTC). وأشاروا إلى مخاوف من أن الفشل في القيام بذلك قد يؤدي إلى تسريب بيانات خاصة بالمواطنين بعد هجوم الفدية من قبل DoppelPaymer.
كما أفاد كوينتيليغراف أيضًا في ٣ يونيو أن مجموعة برنامج الفدية نت ووكر استهدفت ثلاث جامعات مقرها الولايات المتحدة.