دفعت شركة CNA Financial، التي تُعد من كبرى شركات التأمين في الولايات المتحدة، خلال شهر مارس/آذار المنصرم، فديةً قيمتها 40 مليون دولار لمخترقين بعد تعرضها لهجومٍ سيبراني تسبّب في حظر الوصول إلى شبكة الشركة وسرقة بياناتها، طبقاً لما أوردته وكالة Bloomberg الأمريكية.
حيث لجأت الشركة الأمريكية إلى هذه الخطوة من أجل استعادة السيطرة على شبكتها بعد إغلاق دام أسبوعين، وكي لا تتكبد مزيداً من الخسائر.
كانت شركة CNA Financial قد أعلنت عن الاختراق أواخر مارس/آذار 2021، وأفادت بأنّها تعرضت لـ"هجومٍ متطور على أمنها سيبراني" في الـ21 من مارس/آذار، وقد "أثّر على بعض أنظمة شركة CNA". وللتعامل مع الواقعة، استدعت الشركة خبراءً من الخارج إلى جانب سلطات إنفاذ القانون للتحقيق في أمر الهجوم.
لكن خلف الأبواب المغلقة، وبعد نحو أسبوع من الهجوم، بدأت الشركة في التفاوض مع المخترقين.
مفاوضات مع المخترقين
حينها طالب المخترقون في البداية بفديةٍ قيمتها 60 مليون دولار. لكن في أعقاب المفاوضات، دفعت الشركة 40 مليون دولار أواخر مارس/آذار، مما يجعلها واحدةً من أكبر مدفوعات برامج الفدية للمخترقين حتى الآن، بحسب موقع Business Insider الأمريكي السبت 22 مايو/أيار 2021.
فيما أشار تقرير وكالة Bloomberg الأمريكية إلى أن مبلغ الفدية الذي دفعته CNA Financial يأتي بعد أسابيع من دفع شركة Colonial Pipeline مبلغ 4.4 مليون دولار للمخترقين عقب تعرضها لهجومٍ سيبراني آخر، تسبّب في نقص الغاز بطول الساحل الشرقي للولايات المتحدة.
رغم أن المبلغ الذي دفعته الشركة الأخيرة ربما لا يكون ضخماً بقدر CNA Financial، لكن تكلفة هجمات برامج الفدية قد ارتفعت مؤخراً. إذ ارتفع متوسط الفدية بنسبة 171% من 115.123 دولاراً عام 2019 إلى 312.493 دولاراً عام 2020 بحسب تقرير شركة الأمن السيبراني Palo Alto Networks. كما استهدفت جماعة برامج الفدية REvil في وقتٍ مبكر من العام الجاري شركتي Quanta -إحدى موردي Apple- وشركة Acer، لتطالبهما بفديةٍ قيمتها 50 مليون دولار.
توصية بعدم دفع الأموال
في حين أوصى مكتب التحقيق الفيدرالي بعدم دفع الفدية، ويقول إن دفع الأموال للمخترقين يُشجعهم على ارتكاب المزيد من الهجمات.
يشار إلى أن أنظمة تسجيل شركة CNA Financial، ومطالبات التأمين، وتغطية التأمين حيث يجري الاحتفاظ بغالبية بيانات حملة الوثائق لم تتأثر بالهجوم السيبراني، وفقاً لتحديثٍ نشرته شركة التأمين في الـ12 من مايو/أيار الجاري.
بينما قال متحدثٌ باسم الشركة لموقع Business Insider الأمريكي إن الشركة لن تُعلّق على موضوع الفدية، لكنها "امتثلت لكافة القوانين واللوائح والإرشادات المُعلنة، بما فيها توجيه برامج الفدية لعام 2020 من مكتب مراقبة الأصول الأجنبية، في تعاملها مع المسألة".
كما لفت المتحدث إلى أن مجموعةً تُدعى Phoenix هي المسؤولة عن الهجوم. إذ يُعرف برنامج الفدية الذي استُخدِمَ ضد الشركة باسم Phoenix Locker، وهو نسخةٌ معدلة من برنامج ضار شهير يُعرف باسم Hades، والأخير هو من تصميم منظمة المخترقين الروسية Evil Corp، بحسب الوكالة الأمريكية.
جدير بالذكر أن وزارة الخزانة الأمريكية كانت قد أعلنت عام 2019 العقوبات على Evil Corp عقب نشر المنظمة لبرنامجٍ ضار آخر. وأدّت هذه العقوبات إلى منع الأمريكيين من دفع الفدية لتلك المنظمة. لكن المتحدث باسم شركة التأمين أشار إلى أن برنامج فدية Phoenix "ليس مدرجاً على أي قوائم محظورة، ولم تُفرض عليه العقوبات من أي كيانٍ حكومي".
يشار إلى أن الولايات المتحدة ودولاً غربية، تتهم دولاً مثل روسيا والصين وإيران وكوريا الشمالية بالوقوف وراء الهجمات، تدعي الدول الأخيرة أنها ضحية حقيقية لأعمال القرصنة السيبرانية.