يبدو أن Netfilim ransomware هو نوع جديد من العدوى ، بعد وباء الفيروس التاجي ، الذي عاث الخراب بين الشركات واسعة النطاق . في الخامس من مايو ، كانت هناك تقارير تفيد بأن برامج الفدية هذه تستهدف شركتين عملاقتين ، شركة النقل الأسترالية Toll Group وصانع الملابس الداخلية الأمريكية Victoria's Secrets.
خلال الأسابيع القليلة الماضية ، استهدفت هجمات برامج الفدية عددًا كبيرًا من الصناعات ، من أنظمة الرعاية الصحية وسلاسل التوريد والعملات الأجنبية إلى المدارس والوكالات الحكومية . على عكس الفكرة الشائعة بأن هذه الهجمات تركز بشكل أساسي على قطاعات مهمة ، فقد مضى شكل جديد من برامج الفدية يسمى Netfilim ransomware وحتى هاجم صانع الملابس الداخلية.
يقتل Netfilim ransomware عصفورين بحجر واحد
أفادت شركة MAS Holdings ، وهي شركة تصنيع ملابس سريلانكية ، تصنع ملابس داخلية لماركات الملابس الشهيرة مثل Ivy Park التي أسسها بيونسي ، وفيكتوريا سيكريتس ونايكي ، يوم الثلاثاء أن مجموعة من المبتزين استحوذوا على 300 جيجا بايت من المعلومات الخاصة ويهددون بالنشر. كل ذلك عبر الإنترنت إذا لم تتم تلبية مطالبهم.
الأمر الأكثر إثارة للقلق هو أن المتسللين يمكنهم الآن الوصول إلى جميع المعلومات dent ، بما في ذلك الاتفاقيات وتفاصيل الوصول ، والتي قد تؤدي في النهاية إلى استهداف ماركات الملابس الشهيرة هذه.
في حالة أخرى مماثلة ، أعلنت شركة Toll Group الأسترالية العملاقة للخدمات اللوجستية والمستودعات ، التي تمكنت للتو من التعافي من هجومها الإلكتروني السابق الذي استمر لمدة شهر ، عن تعطل ثانٍ كبير للخدمات يوم الثلاثاء.
استهدفت مجموعة Toll Group ، المملوكة للقطاع الخاص من قبل Japan Post ، من قبل مجموعة من المتسللين الروس في مارس ، مما ripple أنظمة تكنولوجيا المعلومات الخاصة بها لأكثر من شهر ، مما أدى في النهاية إلى خسائر كبيرة. ومع ذلك ، لم ينجح المتسللون في محاولاتهم للمطالبة بفدية.
لسوء حظ الشركة ، لم ينته الكابوس عند هذا الحد. بعد أن تعرضت للهجوم مرة أخرى ، هذه المرة من قبل Netfilim ransomware ، قررت الشركة إيقاف تشغيل أنظمتها مرة أخرى. طُلب من العمال الاعتماد على أجهزتهم الشخصية حيث تم إزالة جميع أنظمة الشركة وتطبيقاتها كإجراء احترازي.
مهاجمي برامج الفدية مرتبطون بشكل كبير ، Emsisoft
على الرغم من أنه لا يزال من غير الواضح مقدار الفدية التي يطلبها مهاجمو Netfilim ransomware في كلتا الحالتين ، أعلنت Toll Group أنها لا تفكر في خيار الدفع في الوقت الحالي. لدى الشركة عمليات يدوية خاصة matic وخطط لاستمرارية الأعمال للتخفيف من الأثر.
بريت كالو ، الذي يعمل كخبير أول في الأمن السيبراني في Emsisoft ، لشبكة سكاي نيوز إن برنامج الفدية Netfilim معروف عادة بسرقة المستندات الخاصة من جهاز كمبيوتر واستخدامه كتهديد لنشرها عبر الإنترنت إذا لم يتم تلبية الطلبات.
يبدو أن هذه المجموعة من المجرمين مرتبطة بشكل كبير بالشبكات لأنها تهدد ببيع المعلومات المسروقة على الشبكة المظلمة وحتى للمنافسين في بعض الأحيان. لسوء الحظ ، نظرًا لأن احتمال إساءة استخدام البيانات ، وتحقيق الدخل ، والتصيد الاحتيالي للعملاء مرتفع جدًا ، سواء أكانت الضحية تلبي طلبها أم لا ، فإن الإفصاح السريع لجميع أصحاب المصلحة أمر بالغ الأهمية ، كما أكد Callow.
