News.TN

مكتب التحقيقات الفيدرالي يحذر من قراصنة Scattered Spider، ويحث الضحايا على التقدم

مكتب التحقيقات الفيدرالي يحذر من قراصنة Scattered Spider، ويحث الضحايا على التقدم

by

admin

[ad_1]

(1/2) منظر خارجي لفندق وكازينو إم جي إم جراند، بعد أن أغلقت منتجعات إم جي إم بعض أنظمة الكمبيوتر بسبب هجوم إلكتروني في لاس فيغاس، نيفادا، الولايات المتحدة، 13 سبتمبر 2023. رويترز/بريدجيت بينيت/صورة ملف الحصول على ترخيص حقوق

سان فرانسيسكو (رويترز) – حذر مكتب التحقيقات الاتحادي (FBI) المنظمات من مجموعة القرصنة Scattered Spider التي اخترقت عشرات المنظمات الأمريكية خلال العام الماضي وسرقت بياناتها الحساسة بغرض الابتزاز.

يأتي تنبيه مكتب التحقيقات الفيدرالي في أعقاب تقرير لرويترز هذا الأسبوع قال إن الوكالة كافحت لوقف هؤلاء المتسللين المعروفين بمهاراتهم في استخدام الملفات الشخصية المزيفة وانتحال الشخصيات لخداع مكتب المساعدة التابع لمنظمة الضحية لمنحهم إمكانية الوصول.

ويقول باحثون أمنيون إنهم كانوا وراء اختراقات سبتمبر/أيلول التي استهدفت شركتي الكازينو MGM Resorts International (MGM.N) وCaesars Entertainment (CZR.O)، لكنهم اقتحموا مؤسسات مختلفة من شركات الاتصالات إلى مجموعات الرعاية الصحية.

ويلقي البيان، الصادر بالاشتراك مع وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، ضوءًا جديدًا على كيفية عمل هؤلاء المتسللين.

وقال البيان إنه حتى بعد أن تمكنوا من الوصول إلى أنظمة المؤسسة، يواصل المتسللون التحقق من قنوات الاتصال الداخلية مثل Slack وMicrosoft Teams وMicrosoft Exchange عبر الإنترنت، بحثًا عن رسائل البريد الإلكتروني أو المحادثات التي قد تظهر ما إذا كان قد تم اكتشاف الاختراق الخاص بهم.

وأضافت أن المجرمين “ينضمون في كثير من الأحيان إلى مكالمات ومؤتمرات هاتفية لمعالجة الحوادث والاستجابة لها، من المرجح أن تحدد كيف تطاردهم الفرق الأمنية ويطورون بشكل استباقي سبل جديدة للتدخل استجابة لدفاعات الضحايا”.

وحث مكتب التحقيقات الفيدرالي وCISA منظمات البنية التحتية الحيوية على تنفيذ سلسلة من الإجراءات الأمنية التي أوصوا بها وحثوا المنظمات المتضررة على مشاركة المعلومات حول الاختراقات مع الوكالات.

وقالوا إن كل شيء بدءًا من نموذج مذكرة الفدية، أو الاتصالات مع المتسللين، أو معلومات محفظة العملة المشفرة الخاصة بهم، أو عينات من الملفات الضارة قد يكون مفيدًا.

وقالوا: “لا يشجع مكتب التحقيقات الفيدرالي وCISA دفع الفدية لأن الدفع لا يضمن استعادة ملفات الضحايا”، مضيفين أن دفع الفدية قد يشجع المتسللين على ملاحقة المزيد من الأهداف.

(تغطية صحفية زيبا صديقي في سان فرانسيسكو – إعداد محمد للنشرة العربية) تحرير نيك زيمينسكي

معاييرنا: مبادئ الثقة في طومسون رويترز.

الحصول على حقوق الترخيص، يفتح علامة تبويب جديدة

[ad_2]

المصدر