الأمن السيبراني
#الهجوم_السيبراني
#إنغرام_مايكرو
الهجوم السيبراني يسبب انقطاع خدمات إنغرام مايكرو
تحديث
أكدت شركة إنغرام مايكرو، إحدى أكبر موزعي تكنولوجيا المعلومات في العالم، أنها تعرضت لهجوم برمجيات خبيثة أدى إلى انقطاع خدماتها على مستوى العالم خلال عطلة نهاية الأسبوع. ظهرت علامات المشكلة لأول مرة يوم الخميس عندما وجد عملاء مزودي الحلول، وتجار التجزئة، ومقدمي الخدمات المدارة (MSP) أن مواقع إنغرام مايكرو كانت معطلة، مما جعلهم غير قادرين على تقديم الطلبات عبر الإنترنت. لقد استهدفت عصابات البرمجيات الخبيثة في السنوات الأخيرة المنظمات ذات القيمة العالية خلال عطلات نهاية الأسبوع الطويلة.
بعد أكثر من يومين من انقطاع الخدمات، أكدت إنغرام مخاوف العملاء ببيان مساء السبت أقر بأن البرمجيات الخبيثة هي السبب وراء الانقطاع. قال البيان: "لقد حددت إنغرام مايكرو مؤخرًا وجود برمجيات خبيثة في بعض أنظمتها الداخلية. فور علم الشركة بالمشكلة، اتخذت خطوات لتأمين البيئة المعنية، بما في ذلك اتخاذ بعض الأنظمة خارج الخدمة بشكل استباقي وتنفيذ تدابير تخفيف أخرى. كما أطلقت الشركة تحقيقًا بمساعدة خبراء الأمن السيبراني البارزين وأبلغت سلطات إنفاذ القانون."
كما ذكرت الشركة أنها "تعمل بجد لاستعادة الأنظمة المتأثرة حتى تتمكن من معالجة وشحن الطلبات" واعتذرت للعملاء وشركاء الموردين عن الانقطاع. قدمت إنغرام مايكرو أيضًا نموذج 8-K يوم السبت إلى لجنة الأوراق المالية والبورصات الأمريكية بشأن الهجوم. تواصلت Dark Reading مع إنغرام مايكرو للحصول على مزيد من المعلومات حول الهجوم وجهود الاستعادة، لكن الشركة رفضت التعليق أكثر.
في يوم الاثنين، نشرت إنغرام مايكرو صفحة مخصصة للتحديثات حول جهود الاستعادة وأعلنت أن الطلبات الاشتراكية متاحة عالميًا وأن الشركة يمكنها الآن معالجة الطلبات عبر الهاتف أو البريد الإلكتروني من المملكة المتحدة، ألمانيا، فرنسا، إيطاليا، إسبانيا، البرازيل، الهند، والصين. في آخر تحديث لها يوم الثلاثاء، قالت إنغرام مايكرو إنها يمكنها معالجة الطلبات عبر الهاتف أو البريد الإلكتروني من كندا والنمسا أيضًا.
تداعيات على العملاء
من غير الواضح أي عصابة من البرمجيات الخبيثة تقف وراء الهجوم، على الرغم من أن Bleeping Computer أفادت أن مذكرة الفدية المقدمة إلى إنغرام مايكرو تدعي أنها من SafePay. لا يوجد ذكر لإنغرام مايكرو على موقع تسريب SafePay في الويب المظلم، على الرغم من أنه ليس من غير المألوف أن تنتظر عصابات البرمجيات الخبيثة عدة أيام للتواصل والتفاوض مع الضحايا قبل أن تعلن علنًا مسؤوليتها عن الهجوم.
SafePay هي عصابة برمجيات خبيثة ناشئة تم رصدها لأول مرة من قبل محللي التهديدات في عام 2024. ومع ذلك، أصبحت العصابة نشطة للغاية في الأشهر الأخيرة؛ وفقًا لمجموعة NCC، ظهرت SafePay كأكثر مجموعة برمجيات خبيثة نشاطًا واحتلت 18% من جميع الهجمات خلال الشهر. على عكس العديد من العصابات التي تعمل بنموذج "برمجيات خبيثة كخدمة" (RaaS)، حيث يبيع المشغلون الشيفرات الخبيثة والأدوات وحتى الوصول الأولي إلى المجرمين الإلكترونيين مقابل نسبة من الفدية المدفوعة، تقول صفحة تسريب SafePay إن العصابة "لم تقدم أبدًا ولا تقدم RaaS."
بغض النظر عن هوية عصابة البرمجيات الخبيثة، فإن الهجوم على إنغرام مايكرو قد يشكل خطرًا كبيرًا على العملاء والشركاء بخلاف الطلبات المعطلة. على سبيل المثال، غالبًا ما يكون العملاء في أسفل السلسلة مرتبطين بشدة بمنصات موزعي تكنولوجيا المعلومات لشراء الخدمات وغيرها. قال أحد التنفيذيين في عميل MSP، الذي فضل عدم الكشف عن هويته، إنه يخشى أن تستخدم عصابات البرمجيات الخبيثة منصات إنغرام مايكرو للوصول إلى شبكتها. وأشار التنفيذي إلى أن شركته تقوم حاليًا بإزالة الوصول المتميز من الأطراف الثالثة إلى مستأجر Microsoft الخاص بها لسد ثغرة الهجوم المحتملة.
استهدفت عصابات البرمجيات الخبيثة أيضًا مقدمي الخدمات المدارة بشكل متزايد في السنوات الأخيرة لأن لديهم وصولًا عميقًا إلى شبكات عملائهم. على سبيل المثال، قبل حوالي أربع سنوات من اليوم، استخدم أعضاء عصابة Revil السابقة ثغرة صفرية في منتج إدارة Kaseya VSA عن بُعد لمهاجمة حوالي 1500 عميل MSP في حملة واسعة النطاق.
اعتبارًا من اليوم، كانت موقع إنغرام مايكرو في الولايات المتحدة متاحًا على الإنترنت، على الرغم من أن بعض النطاقات الفرعية والمواقع الإقليمية كانت غير متاحة وظهرت رسالة تقول "إنغرام مايكرو تعاني حاليًا من حادثة سيبرانية"، مع رابط إلى بيان يوم السبت. لا تزال منصات مثل إنغرام مايكرو Xvantage لشراء البرمجيات والأجهزة والخدمات تبدو معطلة.
تأسست إنغرام مايكرو، التي تتخذ من إيرفين، كاليفورنيا، مقرًا لها، كقوة مهيمنة في توزيع تكنولوجيا المعلومات لعقود. استحوذت عليها شركة Tianjin Tianhai Investment، وهي قسم من مجموعة HNA الصينية، في عام 2016 مقابل حوالي 6 مليارات دولار. اشترت شركة الأسهم الخاصة Platinum Equity إنغرام مايكرو مقابل 7.2 مليار دولار في عام 2021، وفي أكتوبر الماضي، أطلقت الموزع اكتتابًا عامًا أوليًا، حيث جمعت حوالي 409 مليون دولار.
تم تحديث هذه القصة في الساعة 4 مساءً بتوقيت شرق الولايات المتحدة في 8 يوليو 2025، لتعكس المعلومات الجديدة المقدمة من إنغرام مايكرو.
تُعتبر GISEC GLOBAL أكبر وأهم تجمع في مجال الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث تجمع بين كبار مسؤولي الأمن المعلوماتي، وقادة الحكومات، ومشتري التكنولوجيا، والهاكرز الأخلاقيين، وذلك على مدار ثلاثة أيام مليئة بالابتكار والاستراتيجيات والتدريبات العملية في مجال الأمن السيبراني.
📌 احجز مساحتك الآن!
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!