الأمن السيبراني
#هجوم_فدية
#الهندسة_الاجتماعية
M&S تؤكد أن الهندسة الاجتماعية أدت إلى هجوم فدية ضخم
في تأكيد مثير، أعلنت M&S اليوم أن شبكة المتجر تعرضت للاختراق في البداية من خلال "هجوم انتحال هوية متطور" أدى في النهاية إلى هجوم فدية من نوع DragonForce.
تفاصيل الهجوم على M&S
كشف رئيس مجلس إدارة M&S، آرتشي نورمان، عن ذلك خلال جلسة استماع مع لجنة الأعمال والتجارة في البرلمان البريطاني بشأن الهجمات الأخيرة على قطاع التجزئة في البلاد.
على الرغم من أن نورمان لم يدخل في تفاصيل، إلا أنه ذكر أن المهاجمين انتحلوا شخصية أحد العاملين في الشركة البالغ عددهم 50,000 شخص لخداع طرف ثالث لإعادة تعيين كلمة مرور أحد الموظفين.
وأوضح نورمان أن "الدخول الأول، الذي حدث في 17 أبريل، تم من خلال ما يسميه الناس الآن الهندسة الاجتماعية. وبقدر ما أستطيع أن أخبر، فإن هذا تعبير ملطف عن الانتحال".
وذكر أن الهجوم كان انتحالاً متقدماً، حيث لم يطلب المهاجمون ببساطة تغيير كلمة المرور بل ظهروا كشخص يمتلك تفاصيلهم.
كما أشار إلى أن جزءًا من نقطة الدخول تضمنت طرفًا ثالثًا.
استجابة M&S للهجوم
بعد الهجوم، اضطرت M&S إلى إغلاق جميع أنظمتها عمدًا لمنع انتشار الهجوم. ومع ذلك، كان الوقت قد فات، حيث تم تشفير العديد من خوادم VMware ESXi، وذكرت المصادر أن حوالي 150 جيجابايت من البيانات يُعتقد أنها سُرقت.
تستخدم عملية الفدية تكتيك الابتزاز المزدوج، الذي يتضمن ليس فقط تشفير الأجهزة ولكن أيضًا سرقة البيانات وتهديد نشرها إذا لم يتم دفع الفدية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!