تهاجم ShadowByt3$ منصة Cropwise في هجوم ببرامج الفدية على البيانات الزراعية

تهاجم ShadowByt3$ منصة Cropwise في هجوم ببرامج الفدية على البيانات الزراعية

أعلنت مجموعة الفدية المعروفة باسم ShadowByt3$ مسؤوليتها عن هجوم إلكتروني ضد Cropwise، المنصة الزراعية الدقيقة التي تديرها مجموعة Syngenta، إحدى أكبر تكتلات الأعمال الزراعية في العالم. يُفيد التقارير أن الهجوم شمل تسريب بيانات إلى جانب طلب فدية، مما يثير مخاوف جدية بشأن أمن أنظمة التكنولوجيا الزراعية التي تحتفظ ببيانات تشغيلية وبيانات عملاء حساسة.

يأتي هذا الحادث ضمن سلسلة من ادعاءات هجمات الفدية التي تم الإبلاغ عنها في تتابع سريع، حيث تستهدف مجموعات منفصلة أعمالًا تتراوح من موزع فطر أمريكي كبير إلى شركة لإدارة الثروات. يشير هذا النمط إلى نظام بيئي لفدية أكثر عدوانية حيث لا يُستثنى أي قطاع، بما في ذلك التكنولوجيا الزراعية.

ما نعرفه عن هجوم Cropwise

Cropwise هي منصة زراعية رقمية تقوم بجمع ومعالجة بيانات مفصلة على مستوى المزرعة، بما في ذلك خرائط الحقول، وخطط المحاصيل، وسجلات المحاصيل، والتوصيات الزراعية. البيانات التي تحتفظ بها هذه المنصات ليست حساسة تشغيليًا فحسب؛ بل يمكن أن تتضمن معلومات شخصية مرتبطة بالمزارعين والشركات الزراعية التي تعتمد على الخدمة.

سبق لـ ShadowByt3$ أن أعلنت مسؤوليتها عن هجمات على مؤسسات أخرى، بما في ذلك حادث تم الإبلاغ عنه في جامعة جورجيا، مما يشير إلى أن المجموعة توسع نطاق استهدافها بنشاط. يتبع الهجوم على Cropwise سيناريو مألوفًا الآن: اختراق شبكة الهدف، تسريب البيانات القيمة، تشفير الأنظمة، وإصدار طلب فدية مدعوم بتهديد نشر البيانات.

في هذه المرحلة، لم يتم تأكيد النطاق الكامل للبيانات التي تم اختراقها في هجوم Cropwise علنًا. لم تصدر مجموعة Syngenta، التي يقع مقرها في سويسرا، بيانًا عامًا مفصلاً وقت كتابة هذه السطور.

موجة أوسع من ادعاءات هجمات الفدية

لم يحدث هجوم Cropwise بمعزل عن غيره. في الفترة نفسها تقريبًا، أعلنت مجموعة فدية Akira مسؤوليتها عن هجوم على Moorman Harting، وهي شركة لإدارة الثروات مقرها الولايات المتحدة، مهددة بكشف سجلات مالية وشخصية حساسة للعملاء. بشكل منفصل، تم الإبلاغ عن Monterey Mushrooms، أكبر مسوق للفطر الطازج في الولايات المتحدة، كضحية لهجوم فدية. وادعت مجموعة أخرى غير مسماة أنها حصلت على بيانات جوازات سفر لأكثر من 300 عميل في اختراق غير ذي صلة.

تؤكد هذه المجموعة من الهجمات نقطة يرددها خبراء الأمن منذ سنوات: لقد أصبحت عمليات الفدية صناعية. تعمل المجموعات بهياكل تقسيم العمل، وتؤجر أحيانًا بنية تحتية للفدية كخدمة بينما يتولى آخرون التفاوض ونشر البيانات المسروقة. والنتيجة هي بيئة تهديد عالية الحجم ومتعددة القطاعات.

كما شوهد في حوادث مثل اختراق فرع IBM في إيطاليا المرتبط بعمليات إلكترونية صينية، فإن الجهات المهددة المتطورة غالبًا ما تجمع بين سرقة البيانات واختراق الأنظمة، مما يجعل التعافي أكثر تعقيدًا بكثير من مجرد استعادة الملفات المشفرة.

ما يعنيه هذا بالنسبة لك

إذا كنت شركة تعمل في قطاع التكنولوجيا الزراعية، أو أي قطاع يجمع بيانات تشغيلية حساسة، فإن حادثة Cropwise هي تذكير مباشر بمدى جاذبية هذه المنصات كأهداف لهجمات الفدية. قيمة بيانات الزراعة الدقيقة تتجاوز المنصة نفسها؛ إنها تمثل معلومات تنافسية ومعلومات شخصية لآلاف من مشغلي المزارع.

بالنسبة للمستخدمين الفرديين لمنصات مثل Cropwise، فإن القلق الفوري هو ما إذا كانت البيانات الشخصية أو التجارية من بين ما تم تسريبه. إلى أن تقدم Syngenta أو Cropwise إشعارًا مفصلاً بالاختراق، يجب أن يفترض المستخدمون أن بياناتهم قد تكون في خطر وأن يراقبوا أي نشاط غير عادي للحساب أو محاولات تصيد تشير إلى عملياتهم الزراعية.

يجب أن تدرك المؤسسات التي تعالج كميات كبيرة من بيانات العملاء أيضًا أن خدمات مراقبة الويب المظلم تُستخدم بشكل متزايد لتتبع ما إذا كانت مجموعات البيانات المسروقة تظهر للبيع أو تُنشر من قبل مجموعات الفدية. هذا ليس قلقًا سلبيًا؛ فالبيانات المسربة من اختراق واحد غالبًا ما تغذي هجمات مستهدفة في مكان آخر.

المخاطر لا تقتصر على الشركات الخاصة. كما تم تسليط الضوء في تغطية تهديدات APT المرتبطة بالدول وأساليبها، حتى المؤسسات ذات الموارد الجيدة تواجه تقنيات اختراق مستمرة ومتطورة. لقد تبنت مجموعات الفدية بعضًا من نفس تكتيكات الحركة الجانبية وتجميع البيانات المرتبطة تاريخيًا بالتجسس المدعوم من الدولة.

خطوات قابلة للتنفيذ بعد هذا الهجوم

إليك ما يجب على الشركات والأفراد النظر فيه في أعقاب هجمات مثل هذه:

• تقسيم الشبكة مهم. تنتشر برامج الفدية عن طريق الحركة الجانبية عبر الأنظمة المتصلة. الحفاظ على بيئات البيانات الحساسة معزولة عن شبكات الأعمال العامة يحد من نطاق تأثير أي اختراق فردي.
• مراقبة تعرض البيانات. إذا كنت أنت أو عملك تستخدم Cropwise، فراقب الإشعارات من Syngenta واعتبر استخدام خدمات مراقبة الاختراق للتحقق مما إذا كانت بياناتك تظهر على الإنترنت.
• مراجعة مخاطر منصات الطرف الثالث. منصات SaaS في الزراعة والمالية والرعاية الصحية تحتفظ ببيانات كبيرة نيابة عن مستخدميها. يجب على الشركات أن تسأل البائعين عن خطط الاستجابة للحوادث وممارسات التعامل مع البيانات قبل الاشتراك.
• الحفاظ على بيانات الاعتماد منفصلة. إذا كنت تعيد استخدام كلمات المرور عبر المنصات، فإن الاختراق في خدمة واحدة يصبح خطرًا على جميع الخدمات الأخرى. استخدم مدير كلمات المرور وفعّل المصادقة متعددة العوامل حيثما كان ذلك ممكنًا.
• وجود خطة استجابة. حوادث الفدية تتحرك بسرعة. المنظمات التي تدربت على إجراءات الاستجابة للحوادث تتعافى بشكل أسرع وتعاني من فقدان أقل للبيانات.

هجوم ShadowByt3$ على Cropwise هو تذكير حاد بأن مجموعات الفدية لا تقصر نفسها على الأهداف الواضحة ذات القيمة العالية مثل المستشفيات أو المؤسسات المالية. منصات الزراعة الدقيقة، والبيانات الحساسة التي تحتفظ بها نيابة عن المزارعين والشركات الزراعية، أصبحت الآن بمرمى النيران. البقاء على اطلاع واتخاذ خطوات استباقية لتأمين البيانات لم يعد اختياريًا لأي منظمة تتعامل مع معلومات العملاء.