عصابة هاكرز تخترق 250 ألف قاعدة بيانات.. وتعرض المسروقات للبيع على «الشبكة المظلمة»

تعرض ما لايقل عن 250 الف قاعدة بيانات للاختراق من قبل عصابة هاكرز مجهولة الهوية، والتي ظلت طليقة.

وحذر خبراء الأمن السيبراني من حملة ابتزاز للحصول على الفدية من الضحايا، والتي شنها الهاكرز واستهدفت 85 ألف من خوادم «ماى إس كيو»، حسب موقع ميديا لاين الأمريكي المعني بشؤون الشرق الأوسط .

و«ماي إس كيو إل،» هو نظام إدارة قواعد البيانات يعتمد التعامل معه على لغة إس كيو إل، وسمي بهذا الاسم تبعا لابنة مبرمجه الأصلي Michael Widenius، والتي اسمها «ماي»

كما أن ماي إس كيو إل هو من المنتجات مفتوحة المصدر والذي كانت تملكه وترعاه الشركة الربحية السويدية MySQL AB، لكن تملكه الآن صن ميكروسيستمز (والتي هي حاليا فرع من أوراكل).

وقال التقرير إن الشركات تستخدم نظام إدارة قاعدة البيانات المفتوح «ماي إس كيو إل» في قطاعات مختلفة بينما يأتي الهجوم في صورة رسالة إقرأني «please_Read_me مما أسفر حتى الآن عن سرقة ما لايقل عن 250 ألف قاعدة بيانات والتي تم اختراقها وعرضها على ما يسمى بـ»الشبكة المظلمة «للبيع، وهي المرادف للسوق السوداء .

وقالت عفير هارباز، الباحثة في الشؤون الأمنية بشركة جارديكور لابس، المتخصصة في تهديدات الأمن السيبراني، والتي اكتشفت شبكة الهاكرز، لـ«ميديا لاين» إنها تعتقد إن هذه أكبر «حملة ابتزاز» من نوعها يتم الكشف عنها.

وأضافت أن الهدف كبير في الحقيقة، فهناك نحو 5 مليون خوادم تعمل على نظام ماي إس كويل في العالم، لذا يعتبر هدفا جذابا للهاكرز، موضحة أنهم يقومون بسرقة البيانات، بمجرد اختراق قاعدة البيانات، ثم يرسلونها لخوادمهم الالكترونية وبعد ذلك يقومون بحذفها من الآلآت المحلية، ومن ثم يضطر الضحية إلى دفع مبلغ الفدية حتى يستعيد البيانات مرة أخرى .

وذكر التقرير نقلا عن خبراء شركة جاردكور، أن حملة الهجوم الابتزازية بدأت في يناير بداية العام الجاري، وتصاعدت بشكل كبير في أكتوبر الماضي، لافتا إلى أن الهاكزر يتمكنون من سرقة محتوى قاعدة البيانات بمجرد اختراقها ثم نشره على أحد مواقع الإنرتنت وبيعه لأعلى سعر ما لم ترضخ الضحية وتدفع مبلغ الفدية المطلوب .

وأشار إلى أن الهاكرز، وحسب المعلومات المتوافرة، استطاع تحصيل مبلغ 25 ألف دولار على الأقل في بداية الحملة، غير أنهم، أي الخبراء، لم يتمكنوا من تتبع الأرباح المستمرة التي يحصلون عليها، ولم يعد تعقب صفقاتهم ممكنا .

وأردف التقرير أن الهاكرز تمكنوا من سرقة سبعة تيرابايت من البيانات، والتيرابايت هي وحدة معلومات تساوي مليون مليون بايت .

ولم يتأكد الخبراء حتى الآن من نوع المعلومات التي تم سرقتها ومن أي المؤسسات، غير أنهم لديهم قائمة بالبيانات التي تعرضت للاختراق، والذي يرجح أن يكون اختراقا معلوماتيا على نطاق عالمي نظرا لأن عصابة الهاكرز تستهدف خوادم «ماي إس كيو إل»