انتشرت الأنباء الأخيرة الخاصة بهجوم برنامج فدية مجلس مدينة ستراتفورد Stratford City Hall. أشارت تقارير إلى أن مجلس المدينة دفع إجمالي 10 عملات بتكوين (BTC) بسعر 7500 دولار لعملة البتكوين (BTC) الواحدة كفدية للمخترق الذي اخترق أنظمة الحاسب الخاصة به يوم 14 أبريل/نيسان 2019.
موجز: هجوم برنامج فدية مجلس مدينة ستراتفورد
وفقاً للأسئلة والأجوبة الرسمية المنشورة على موقع مجلس مدينة ستانفورد، فقد حدث هجوم برنامج الفدية صباح الأحد 14 أبريل/نيسان. هذا ما حدث:
أدركت مدينة ستراتفورد يوم الأحد 4 أبريل/نيسان 2019 أن أنظمة الحواسب الخاصة بها قد تعرضت للاختراق. وتأكد أن ممثل تهديد خبيث (مخترق) قد تمكن من تثبيت وتنفيذ برمجيات خبيثة على ستة خوادم مادية وخادمين افتراضيين خاصين بالمدينة. بدأ المخترق بعد ذلك في تشفير أنظمة المدينة، وجعلهم غير متاحين للاستخدام.
وقد فُصلت خوادم مجلس المدينة عن الإنترنت كما فُصلت كافة نقاط النهاية للمستخدمين (الحواسب المكتبية، والحواسيب المحمولة، والطابعات، الخ.) عن شبكة المدينة فور العلم بالهجوم لمنع انتشار العدوى.
وقد تقدمت شركة ديلويت Deloitte، إحدى شركات المحاسبة الأربعة الكبار وشبكة الخدمات المهنية المتعددة الجنسيات، لتقديم المساعدة في إدارة وتقييم الحادث.
ومع ذلك، لم تتعرض معلومات حيوية للفقدان. وأكد السيد كيفي فاولر رئيس قسم التعامل مع الحوادث العالمية في شركة ديلويت: “وفقاً للإجراءات المتبعة والبيانات المتاحة، لم تجد شركة ديلويت أية أدلة تشير إلى فقدان أو الوصول أو الكشف عن بيانات التعريف الشخصية فيما يخص حادث برنامج الفدية”.
وقد أجريت مفاوضات مع المخترق لاستعادة الوصول إلى أنظمة بيانات المدينة. واستأنفت الهيئة الحكومية العمل يوم 29 أبريل/نيسان، بعد اكتشاف الحادث بأسبوعين.
دفع الفدية بعملة البتكوين (BTC) كان “دفاعاً عن مصالح مدينة ستراتفورد”
وقال دان ماثيسون عمدة مدينة ستراتفورد:” لدينا تغطية تأمينية وقد اتخذنا هذا القرار (دفع الفدية) بالتشاور مع شركة التأمين من أجل الحفاظ على البيانات”.
نصحت شركة التأمين مجلس مدينة ستراتفورد بدفع الفدية وأنها ترى الأمر “مقبولاً” ويخدم مصالح مجلس المدينة. وكما أشارت جريدة London Free Press، فقد عرض برنامج الفدية أنظمة البريد الإلكتروني والهاتف الخاصة بمدينة ستراتفورد للخطر وكذلك بعض وظائف موقعها الإلكتروني أثناء فترة 15 يوماً.
وقد أوضح العمدة ماثيسون أن التأخير في الإعلان عن دفع الفدية بعملة البتكوين كان بناءً على طلب الشرطة وشركة أور Orr للتأمين، شركة التأمين الرسمية لمدينة ستراتفورد.
تحقق شرطة مدينة ستراتفورد وشرطة مقاطعة أونتاريو في الأمر.
في رده على سؤال بشأن ما إذا كان هناك تدابير أمنية كافية قد اتخذت لردع مثل تلك الهجمات، قال مجلس مدينة ستراتفورد: “تعتبر مدينة ستراتفورد الأمن السيبراني وأمن البيانات الشخصية أولوية، وتنفذ تدابير أمان ويتم تحديثها دورياً. يشمل ذلك سياسة كلمة مرور قوية، وفصل الشبكات بين الخوادم ومحطات العمل، وحد أدنى من امتيازات النظام للمستخدمين في الشبكة. وقد لاحظت شركة ديلويت أن تلك التدابير الأمنية قد حدت من تأثير حادث الاختراق. وقد تمت إضافة تدابير أمنية إضافية في الوقت الحالي لخفض إمكانيات تكرار الحادث”.
مواضيع تهمك
هناك مواضيع أخري متعلقة