تم الإبلاغ عن أن خدمة المارشال الأمريكية (USMS) تعرضت لهجوم سيبراني من قبل مجموعة الهاكرز المعروفة باسم “Hackers International”، حيث تم اختراق وسرقة ما يقرب من 380 جيجابايت من البيانات.
البيانات التي تم نشرها على الويب المظلم تتضمن معلومات حساسة ومستندات سرية تتعلق بالمراقبة الإلكترونية، والقضايا النشطة، ونشاط العصابات. حتى الآن، لم يتم الإعلان عن مبلغ الفدية، لكن الموعد النهائي لدفع الفدية هو 30 أغسطس 2024. المجموعة التي تبنت الهجوم هي “Hunters International”، وهي مجموعة متخصصة في الفدية كخدمة (RaaS) ونشطت منذ أواخر 2023.
تكرار الهجمات
لم يتم الكشف بعد عن التفاصيل الدقيقة للهجوم، لكن تم نشر لقطات شاشة للبيانات المسروقة على موقع تسريب البيانات الخاص بالمجموعة، والتي تضمنت تفصيلاً لمحتويات المعلومات المسروقة. وأظهرت أن هناك حوالي 3000 ملف تم سرقته يتعلق بمعلومات الأجهزة السرية، و2800 ملف يتعلق بالقضايا.
إذا تم تأكيد الهجوم، فسيكون الهجوم الثاني من نوعه الذي يستهدف خدمة المارشال الأمريكية في غضون عامين، بعد أن تعرضت المنظمة لاختراق أمني “كبير” في أوائل 2023، والذي كشف عن بيانات حساسة. لم يتبنَّ أي جهة المسؤولية عن الهجوم السابق، لذا فإنه من غير الواضح ما إذا كانت الحادثتان مرتبطتين.
استغرقت شبكة الكمبيوتر الخاصة بخدمة المارشال الأمريكية أكثر من 10 أسابيع لاستعادتها بعد هجوم 2023، حيث رفضت المنظمة دفع الفدية وبدلاً من ذلك اختارت إيقاف تشغيل الشبكة المصابة بالكامل ومسح جهات الاتصال لجميع من عملوا داخل النظام المخترق.
تُعتبر وكالات الحكومة الأمريكية أهدافًا جذابة بشكل خاص لهجمات الفدية لأنها تحتفظ بمعلومات حساسة يمكن استخدامها لطلب فدى كبيرة، بمتوسط طلب يصل إلى حوالي مليون دولار. بعض الوكالات معروفة بدفع الفدى، لكن المجرمين السيبرانيين يمكنهم في كثير من الأحيان نشر البيانات الحساسة على الويب المظلم وبيعها للجهات الخبيثة لتحقيق الربح حتى لو لم يتم دفع الفدية.
