تفاصيل الحادثة وتبعاتها
أعلنت مجموعة سي10 بي عن اختراق نظام أوراكل إي بيزنس، وهو النظام الأساسي لإدارة العمليات في الشركات، بما في ذلك الشؤون المالية وإدارة سلسلة التوريد وعلاقات العملاء.
وأشارت شركة هالسيون، التي تتولى التعامل مع الحادثة، إلى أن المجموعة طلبت فدية تصل إلى 50 مليون دولار، كما وفرت أدلة على الاختراق تشمل لقطات شاشة وقوائم الملفات المسروقة من الشركات المستهدفة.
ونقلت وكالة بلومبرغ عن سينثيا كايزر، نائب رئيس مركز بحوث برامج الفدية في هالسيون، قولها: لاحظنا أن مجموعة سي10 بي طالبت في الأيام الأخيرة بفديات ضخمة تصل إلى ملايين الدولارات، وتشتهر بسرقة البيانات بشكل سري وبشكل واسع النطاق، مما يمنحها قوة تفاوضية كبيرة في مفاوضات الفدية.
ووفقًا لجينيف ستارك، رئيسة قسم مكافحة الجرائم الإلكترونية في جوجل لتأمين المعلومات، بدأت المجموعة بإرسال رسائل المطالبة بالفدية في 29 سبتمبر أو قبله، وأوضحت أن هذه الرسائل أُرسلت من مئات الحسابات الإلكترونية المخترقة، مدعية سرقة البيانات.
وتتضمن رسائل المطالبة بالفدية أخطاء إملائية ونحوية، وهي سمة مميزة لهذه المجموعة، وفقًا لمصدر طلب عدم ذكر اسمه نظرًا لكون المعلومات سرية، ولم يتم الكشف عن أهداف هذه الرسائل أو ما إذا كان أي من الضحايا قد دفع فدية.
وأوضحت ستارك أن أحد عناوين البريد الإلكتروني المستخدمة في هذه الرسائل سبق أن استخدمه أحد أعضاء مجموعة سي10 بي، كما أن الرسائل تحتوي على معلومات اتصال مدرجة على موقع سي10 بي الإلكتروني، وأضافت أن جوجل التابعة لشركة ألفابيت لا تملك حتى الآن أدلة كافية للتحقق من صحة المطالبات الواردة في رسائل الابتزاز.