الثغرة الأمنية ببرنامج "MOVEit" منحت مجموعة القرصنة أرقام حسابات آلاف العملاء

مصارف أوروبية كبرى بين ضحايا هجوم "موف إت" الإلكتروني

شخص يستخدم كمبيوتر محمول في أثناء مؤتمر "كريبتو سبيس" في موسكو في روسيا بتاريخ 8 ديسمبر 2017 - المصدر: بلومبرغ
شخص يستخدم كمبيوتر محمول في أثناء مؤتمر "كريبتو سبيس" في موسكو في روسيا بتاريخ 8 ديسمبر 2017 - المصدر: بلومبرغ
المصدر:

بلومبرغ

تسربت بيانات عملاء مصارف "دويتشه بنك" و"كومرتس بنك" و"آي إن جي غروب" ضمن عشرات الشركات العالمية التي تعرضت لهجوم إلكتروني الشهر الماضي، بعدما استغلت مجموعة قرصنة إجرامية ثغرة أمنية في أداة نقل الملفات "موف إت" (MOVEit).

تَمكَّن القراصنة من الوصول إلى بيانات آلاف العملاء الذين تُنقل طلباتهم لتغيير الحسابات إلى مزود بيانات من الخارج، عرّفته المصارف في رسائل بريد إلكتروني إلى بلومبرغ باسم "ماجوريل" (Majorel).

أوضح "آي إن جي" في بيانه أن البيانات التي اطّلع عليها القراصنة تضمنت أسماء العملاء وأرقام حساباتهم، كما أكدت المصارف أن الثغرة الأمنية في البرنامج أُصلِحَت من ذلك الحين.

أوضح متحدث باسم المصرف أنه "جاء الهجوم بسبب ثغرة أمنية في برنامج (موف إت) أثرت في شركات عالمية عديدة، واستهدفت هجمات قراصنة بيانات شركة (ماجوريل جيرمني)، حيث وقع الهجوم قبل اكتشاف ثغرة البرنامج، وأضرّ فقط بنظام واحد يعمل ببرنامج (موف إت) في ألمانيا".

ضحايا الهجوم الإلكتروني

أسفر هجوم "موف إت" الذي اكتُشف منذ أكثر من شهر واتُّهمت بتنفيذه مجموعة قرصنة إجرامية معروفة باسم "كلوب" أو (Clop)، عن سرقة بيانات عشرات المنظمات والوكالات الحكومية في الولايات المتحدة الأميركية وأوروبا. جاء ضمن الضحايا البارزين شركة النفط العملاقة "شل"، وخطوط الطيران البريطانية "بريتيش إيروايز"، علاوة على مصارف وشركات تصنيع وجامعات.

يحدث الاختراق في وقت تتعرض فيه المصارف لضغوط لتقوية دفاعاتها السيبرانية في مجال تكنولوجيا المعلومات في ظل القلق المتنامي من أن التهديدات الإلكترونية تزداد تطوراً وتتفاقم وتيرة حدوثها.

ومن المقرر إجراء البنك المركزي الأوروبي أول اختبار إجهاد إلكتروني للمصارف الأوروبية في أوائل السنة المقبلة، بهدف تحديد قدرة القطاع على الصمود أمام الهجمات السيبرانية.

اضغط هنا لقراءة المقال الأصلي
تصنيفات

قصص قد تهمك