كشفت مجموعة «دارك ماتر» للحلول المتكاملة للتحول الرقمي والدفاع والأمن الإلكتروني، اليوم، عن أول تحليل يتناول تسريب البيانات الواسع النطاق الذي استهدف مجموعة مؤسسات عاملة في المنطقة.
وفي تعليقه على الحادثة، قال نائب الرئيس لمختبرات الفحص والتحقق xen1thLabs وشبكة دفاع الأمن الإلكتروني لدى المجموعة، ألان وايت: «بدأنا العمل على تحليل هذه الهجمة الخطرة والمتواصلة منذ تمت الإشارة إليها للمرة الأولى قبل ساعات قليلة. وأطلعنا الشركات والمؤسسات العاملة في المنطقة على الحادثة وحيثياتها ومخاطرها وتأثيرها، وقدمنا لها نصائح بشأن الخطوات الفورية التي يجب اتخاذها».
وأضاف: «من الواضح أن الهجوم يستهدف هذه المنطقة بشكل خاص حيث أشير إلى تعرّض أكثر من 60 شركة في الشرق الأوسط وأفريقيا لتهديد محتمل من خلال برمجية ضبط وتحكم تستهدف البريد الإلكتروني وصفحات المواقع الرئيسية. ويستهدف الهجوم أسماء المستخدمين وكلمات المرور، وهو حادثة ضخمة وواسعة النطاق لم نشهد لها مثيلاً في المنطقة من قبل».
وتابع: «أشرنا على جميع الشركات والمؤسسات باتخاذ ثلاثة إجراءات أساسية: تقييم سلامة خوادم الويب والتأكد من عدم وجود مؤشرات أو علامات للاختراق من خلال روابط إلكترونية مريبة، وضع كلمات مرور جديدة على الفور في كل أقسام الشركة لحماية البيانات، وإجراء عملية فرز وتحليل شاملة للمخاطر مع التركيز على الفترة الزمنية التي استمر خلالها تعرض الشركة أو المؤسسة لهذا الاختراق وتحديد أهم المواقع المعرضة للخطر.
وفي تفاصيل الهجوم، قامت جهات مجهولة بنشر مجموعة من الملفات يزعم أنها تعود إلى الحملة المتعلقة بمجموعة قراصنة الإنترنت «أويل ريج» المدعومة من إيران، وتضمنت قائمة بأسماء مؤسسات وشركات تم اختراقها ومعظمها في منطقة الشرق الأوسط وأفريقيا.وفي 20 مارس الماضي حاول شخص يحمل اسم المستخدم MrL4nnist3r بيع هذه البيانات من خلال الإعلان في المنتديات العامة. وفي 26 من الشهر نفسه، نشر أحد مستخدمي موقع التواصل الاجتماعي «تيليغرام» يحمل اسم Lab Dookhtegan هذه الملفات من خلال قناة على الموقع. وتضمنت الملفات قائمة بأسماء مستخدمين وبيانات سرية وبرمجيات خبيثة من فئة «ويبشيل» يُزعم أنها استخدمت من قبل مجموعات «أويل ريج» إضافة إلى قائمة بالمواقع التي استهدفتها هذه البرمجيات.
وقامت جهات مجهولة بنشر ملفات يُزعم أنها تخص الحملة المتعلقة بمجموعة «أويل ريج» المدعومة من إيران.