تعرضت شركة CDK Global، وهي شركة برمجيات رائدة تخدم وكالات بيع السيارات في الولايات المتحدة وكندا، لهجوم إلكتروني يوم الأربعاء الماضي، مما أدى إلى توقف أنظمتها وتعطيل عملياتها حتى الآن.
هذا الهجوم لم يكن مجرد تعطيل لأنظمة الشركة، بل تسبب في توقف وكالات بيع السيارات عن استخدام التكنولوجيا واعتمادها على الأساليب التقليدية باستخدام القلم والورق لمعالجة إصلاحات السيارات وتسجيل مبيعات السيارات الجديدة.
لتفهم حجم المشكلة، تخيل أنك تصل إلى وكالة السيارات التي تتعامل معها لاستلام سيارة جديدة أو لإجراء صيانة لسيارتك الحالية، لتكتشف أن الأنظمة التي تدير كل شيء من المبيعات إلى المخزون قد توقفت.
هذا السيناريو أصبح حقيقة واقعة للعديد من وكالات السيارات في جميع أنحاء أمريكا الشمالية منذ يوم الأربعاء الماضي، بعدما تعرضت شركة CDK Global لهجوم إلكتروني أدى إلى شلل أنظمتها وتعطيل عملياتها.
تقدم شركة CDK Global، وهي مزوِّد بالبرمجيات كخدمة (SaaS) في قطاع السيارات، منصة تدير مختلف جوانب عمليات وكالات السيارات، بدءًا من إدارة علاقات العملاء إلى المخزون وكشوف المرتبات.
تخدم الشركة أكثر من 15,000 وكالة سيارات في أمريكا الشمالية وفقًا للبيانات المتاحة في موقعها الإلكتروني، وقد أثر الاختراق الأخير بشكل كبير على آلاف الموظفين وعطل الوظائف الأساسية لهذه الوكالات، مما تسبب في إرباك كبير للعملاء الذين كانوا يتوقعون شراء سيارات جديدة أو إجراء صيانة دورية.
بدأ الهجوم يوم الأربعاء، مما اضطر شركة CDK Global إلى إغلاق أنظمتها والهواتف والتطبيقات الخاصة بها لمنع انتشار الهجوم.
ورغم جهود الشركة لإعادة تشغيل أنظمتها، إلا أن الهجوم استمر، مما دفع الشركة إلى اتخاذ إجراءات استثنائية لحماية بياناتها وأنظمتها.
قالت ليزا فيني، المتحدثة باسم شركة CDK Global، في تصريح يوم الأربعاء: "إن الشركة تحقق في حادث إلكتروني، ومن باب الحذر والقلق الزائد على عملائنا، أغلقنا معظم أنظمتنا ونعمل مع خبراء خارجيين لتقييم التأثير وإعادة خدماتنا وإعادة وكالات السيارات إلى العمل كالمعتاد بأسرع وقت ممكن".
وفي مساء يوم الأربعاء، قالت الشركة إن معظم أنظمتها المهمة عادت إلى العمل، ولكن صباح الخميس، أبلغت الشركة الوكالات بوقوع هجوم آخر أدى إلى انقطاع الخدمة حتى الآن.
وصرح متحدث باسم شركة CDK لشبكة CNN يوم السبت: "نتوقع أن تستغرق العملية عدة أيام حتى تكتمل، وفي الوقت الحالي نتواصل مع عملائنا لتزويدهم بطرق بديلة لإدارة أعمالهم".
لم تؤكد شركة CDK حتى الآن مَن الجهة التي تقف وراء هذا الهجوم الإلكتروني، ولكن ذكرت وكالة بلومبرغ في تقرير يوم الجمعة الماضي أن الشركة تتفاوض مع مجموعة قراصنة مقرها في أوروبا الشرقية تطالب بفدية تقدر بملايين الدولارات لإنهاء الهجوم، وأن الشركة تفكر في دفع الفدية لإعادة تشغيل أنظمتها.
ومن المتوقع أن يؤثر توقف خدمات الشركة عن العمل هذه المدة الطويلة سلبًا في مبيعات الوكلاء وأرباحهم، حيث ذكرت بعض الشركات أنها تتوقع انخفاضًا كبيرًا في الإيرادات خلال هذه المدة.
الهجوم على CDK Global ليس مجرد مشكلة لشركة واحدة، بل يمثل مثالًا حيًا على كيفية تأثير هجوم إلكتروني واحد على قطاع بأكمله.
تواجه مئات الشركات الأمريكية هذا العام تعطلًا في خدماتها نتيجة هجوم واحد على مورد خارجي، مما يسلط الضوء على مشكلة تأثير الدومينو في مجال الأمن السيبراني.
يشير مصطلح تأثير الدومينو إلى كيفية تأثير مشكلةٍ ما في مؤسسة أو شركة ذات صلة في القطاع بأكمله، فعندما تضرب قطعة دومينو واحدة، فإنها لن تسقط بمفردها فقط، بل تؤثر في كل من يقف في طريقها.
هذا الأمر مهم للغاية، لأنه حتى لو طبقت الشركة جميع ممارسات الأمان الصحيحة، فإن خطأً بسيطًا أو ثغرة أمنية لدى مورد خارجي قد يتسبب في فوضى في عملياتها التجارية.
تعد شركة CDK Global أحدث ضحية في سلسلة طويلة من الهجمات الإلكترونية التي شهدناها هذا العام، والتي بدأت بمورد تقني واحد وتوسعت لتشمل مئات، إن لم يكن آلاف الحوادث، في جميع أنحاء قطاع واحد.
على سبيل المثال، واجهت شركة Change Healthcare – التي توفر التكنولوجيا المستخدمة لتقديم مليارات مطالبات التأمين ومعالجتها سنويًا – هجومًا إلكترونيًا عبر برامج الفدية في 29 فبراير الماضي، مما أدى إلى تعطيل عملية الدفع ومعالجة المطالبات في جميع أنحاء الولايات المتحدة، وزيادة الضغط على مكاتب الأطباء وأنظمة الرعاية الصحية.
دفع هذا الهجوم الشركة إلى فصل أنظمتها بسرعة للحد من الأضرار، ودفعت فدية بقيمة 22 مليون دولار بعملة البيتكوين، ولم تتعافَ الشركة حتى الآن من هذا الهجوم.
وقد تسبب الهجوم في خسارة مقدمي الخدمات الصحية في أمريكا ما وصل إلى مليار دولار خلال يوم واحد فقط، وصنع ما يكفي من العوائق لخفض أرباح الربع الأول في عام 2024 في القطاع بأكمله.
وفي يوم الثلاثاء الموافق 4 يونيو الجاري، ألغت مستشفيات كبرى في لندن بعض العمليات الجراحية بعد أن تعرضت شركة Synnovis – التي تقدم خدمات للمختبرات في المستشفيات الكبرى في لندن – لهجوم إلكتروني عبر برنامج فدية.
أثر هذا الهجوم في جميع أنظمة تكنولوجيا المعلومات في شركة Synnovis، مما أدى إلى انقطاع العديد من خدماتها وتسبب في إلغاء أكثر من 800 عملية جراحية، وإعادة جدولة 700 موعد للمرضى الخارجيين خلال الأسبوع الأول من وقوعه.
وأوضح رايان شيرستوبيتوف، نائب الرئيس الأول لأبحاث التهديد والاستخبارات في شركة SecurityScorecard، أن كل قطاع له احتياجات خاصة لا يملك سوى عدد قليل من البائعين منتجات للتعامل معها، مما يصنع مخاطر أمنية مركزة إذا واجه هؤلاء البائعون المتخصصون هجومًا إلكترونيًا.
فعلى سبيل المثال، يحتاج الصيدلي إلى أداة معينة لمعالجة مدفوعات التأمين، ويحتاج مشغل نظام المياه إلى أدوات لمراقبة المعالجة الكيميائية، وتستفيد المدارس من منصات مصممة خصوصًا للتعلم عبر الإنترنت.
أشار شيرستوبيتوف إلى أن هذه المنتجات موجودة منذ مدة طويلة، لكن مستوى الهجمات الإلكترونية أعلى بكثير الآن مما كان عليه قبل بضع سنوات.
أظهر بحث حديث أجرته شركتا SecurityScorecard وMcKinsey أن 150 شركة تمثل 90% من المنتجات والخدمات التكنولوجية التي تستخدمها الشركات العالمية في أنظمتها.
من بين تلك الشركات الـ 150، حصلت 87 شركة على تصنيف أمني قدره B أو أقل بناءً على نظام تصنيف SecurityScorecard.
تسبب ذلك في أن معظم الشركات في جميع المجالات قد واجهت المزيد من عمليات الاختراق في السنوات الأخيرة، مما يعني أيضًا وجود المزيد من الهجمات الإلكترونية على سلسلة التوريد.
أكد شيرستوبيتوف أن ارتفاع مستوى التهديد يعني أن موردي الخدمات التقنية لأي قطاع بحاجة إلى بذل جهد أكبر في ممارسة أساسيات الأمن السيبراني.
إذ قال أندرو ويتي، الرئيس التنفيذي لشركة UnitedHealth Group – وهي الشركة المالكة لشركة Change Healthcare – في جلسة استماع في مجلس الشيوخ الأمريكي خلال شهر أبريل الماضي: "إن هجوم شركة Change Healthcare الواسع الانتشار – الذي حدث في نهاية شهر فبراير 2024 – كان سببه عدم تفعيل خاصية المصادقة الثنائية في أحد الخوادم الرئيسية في الشركة، ولا نزال نحاول فهم سبب عدم وجود حماية إضافية في الخادم".
ولم يَلقَ اعترافه قبولًا لدى أعضاء لجنة المالية في مجلس الشيوخ الذين أمضوا أكثر من ساعتين في استجوابه حول الهجوم وقضايا الرعاية الصحية الواسعة.
قال السناتور رون وايدن لويتي: "كان من الممكن وقف هذا الاختراق باستخدام مبادئ الأمن الإلكتروني الأساسية".
شدد شيرستوبيتوف على ضرورة أن تعرف الشركات في أي قطاعٍ الأدوات التقنية التي تعمل ضمن أنظمتها جيدًا، ويجب أن تتخذ خطوات لتخفيف المخاطر الأمنية المتوقعة لها، وذلك يُعدّ أفضل سبيل للدفاع عن نفسها.
يُحذر شيرستوبيتوف من أن عدم معرفة أدوات الجهات الخارجية التي تعمل في أنظمة الشركات يُشكل خطرًا مباشرًا على العملاء.
ويوضح ذلك بقوله: "في حال عدم معرفتك بأدوات الجهات الخارجية التي تتعامل معها جيدًا، فلن تدرك أنك ونحو 60% من القطاع تستخدمون المنتج نفسه، مما قد يُعرضكم لمخاطر أمنية مشتركة".
.
.jpg)
