مجموعة صيدليات العزبي تمرض ((بفيروس الفدية)) لمدة ستة أيام متتالية وتنقذ الموقف بالعمل يدويا
تعرضت ادارة صيدليات العزبي، لهجوم إلكتروني من مجموعة “هاكرز” باستخدام برمجيات الفدية الخبيثة (برامج الفدية هي نوع من البرمجيات الخبيثة التي انتشرت انتشارًا واسع في السنوات الأخيرة، وتعتمد في الأساس على التحكم في الوصول إلى البيانات المخزنة على أجهزة الضحية، وطلب فدية لإعادة أو استرجاع تلك البيانات) ، كما تمكنوا من السيطرة على مجموعة كبيرة من بيانات العملاء والمبيعات الخاصة بالفروع ولكن فيما بعد نجح الفريق التقني للمجموعة من معالجة الموقف.
وكشف مصدر مسؤول داخل ادارة صيدليات العزبي، تفاصيل اختراق النظام الإلكتروني وموقع صيدليات العزبي خلال الأيام الماضية، وطريقة التعامل معه.
وقال المصدر: “بالفعل، حدث اختراق للنظام الإلكتروني للصيدليات من جهة أجنبية، حيث تم اختراق البيانات وحدث تسريب منها على “الدارك ويب”، وطلبوا التفاوض على أموال مقابل عودة تلك البيانات“.
وأدى هذا الاختراق إلى تعطل كلي لنظام العمل الإليكتروني داخل بعض الفروع لمجموعة صيدليات العزبي لمدو 6 أيام متواصلة، وفق المصدر، قبل أن ينجح الفريق التقني في استعادة البيانات دون دفع المقابل المادي الذي طلبه المخترقين، وعاد العمل بشكل تدريجي إلى طبيعته و”إن كانت بعض البيانات لم تعد كما كان في السابق“.
وتابع: “فريق الـ IT نجح بطريقة معينة في استعادة البيانات بدون التفاوض مع المخترقين، وتم تغيير الهارد وير الخاص بالشركة بأخرى حديثة لمنع تكرار هذا الأمر“.
وكانت مجموعة “Hackmanac” المتخصصة في صياغة استراتيجيات الأمن السيبراني، قالت إن المهاجمين أعطوا مهلة لمجموعة العزبي لدفع الفدية هو 17 مارس الماضي.
كما تطرق المسؤول إلى الحديث عن تأثير الاختراق، قائلًا: “هناك بعض السيرفرات كان عليها بيانات لمبيعات في سنوات سابقة ولم يتم استعادتها حتى الآن، وكذلك بيانات لشركات شقيقة لم ننجح في استعادتها أيضًا“.
وقد تأثرت مجموعة العزبي بالإختراق مما أدي إلي عملهم يدويا بجميع الفروع من خلال تسجيل جميع البيانات الخاصة بالعملاء والمعاملات المالية بشكل يدوي في الدفاتر وذلك لعدم قدرتهم علي توصيل الإنترنت تجنبا لمزيد من الخسائر
وأكد المصدر علي عمل مجموعة العزبي علي تقوية نظامها الإلكتروني و نظام الأمن السيبراني حتي لا يتكرر هذا الأمر
وأخيرا
يظهر لنا أهمية الأمن السيبراني والإهتمام به لتحصين المؤسسات سيبرانيا و وضع خطط إستباقية لتجنب الوقوع ضحية لإحدي الهجمات السيبرانية خاصتا وأن الهجمات السيبرانية لا تحدث لقطاع بعينه ولكن جميع قطاعات الأعمال معرضة لهذا النوع من الهجمات سواء كانت حكومية أو خاصة
فمن الضروري أن يكون الفريق التقني علي دراية بأحدث إستراتيجيات الأمن السيبراني من الجهات المعتمدة
إذا كنت مهتم بالحفاظ علي شركتك سيبرانيا يجب عليك التأكد من إطلاع فريقك التقني بكل جديد في عالم الأمن السيبراني وتزويدهم بالشهادات المعتمدة
وفيما يلي بعض الشهادات المعتمدة في الأمن السيبراني: CEH v.12 Cpent –
