أعلنت مجموعة قرصنة تُعرف باسم “Crimson Collective” مسؤوليتها عن اختراق أنظمة شركة Brightspeed، وهي من أبرز مزودي خدمات الإنترنت عبر الألياف في الولايات المتحدة. وقد تمكن المهاجمون من الوصول إلى بيانات شخصية حساسة تخص العملاء والموظفين، مما يثير مخاوف بشأن أمن البنية التحتية الحيوية للاتصالات.
تعتبر Brightspeed بنية تحتية واسعة النطاق، حيث تعمل في 20 ولاية وتوفر شبكات قادرة على خدمة 7.3 مليون منزل وعمل. وقد تواصلت المجموعة المهاجمة مع باحثين في مجال الأمن السيبراني وقدمت عينات من البيانات المسروقة كدليل على اختراقها، وهو تكتيك شائع لتأكيد الهجوم وزيادة الضغط على الشركة المستهدفة.
مجموعة Crimson Collective تستهدف البنية التحتية للإنترنت
يشير هذا الهجوم إلى اتجاه متنامٍ لدى المجموعات الإجرامية السيبرانية لاستهداف مزودي خدمات الإنترنت والاتصالات. وتكمن خطورة هذه الهجمات في أن اختراق شبكات الاتصالات يمنح المهاجمين نفاذاً محتملاً إلى أنظمة العملاء وبيانات الاتصالات الحساسة.
ويُفترض أن مجموعة Crimson Collective قد استخدمت وسائل اختراق شائعة. وقد تشمل هذه الوسائل رسائل البريد الإلكتروني الاحتيالية التي تستهدف بيانات اعتماد الموظفين، أو استغلال ثغرات أمنية غير معالجة في التطبيقات المتصلة بالإنترنت، أو اختراق سلسلة التوريد عبر مقدمي الخدمات الآخرين الذين لديهم وصول إداري إلى شبكات Brightspeed.
ولقد أكد تقرير صادر عن International Cyber Digest هذا التوجه، مشيراً إلى أن استهداف هذه البنى التحتية يمثل تحولاً في أولويات الجهات التهديدية. فمن خلال السيطرة على شبكات مزودي الخدمات، يمكن للمهاجمين الوصول إلى كم هائل من المعلومات.
آلية الاختراق المحتملة
بمجرد تأمين الوصول الأولي، من المرجح أن تكون المجموعة قد تحركت داخل الشبكة لتصعيد امتيازاتها والبحث عن الأنظمة التي تحتوي على سجلات العملاء ومعلومات الموظفين.
ويُسلط هذا الاختراق الضوء على الثغرات الأمنية الكبيرة في كيفية حماية شركات الاتصالات للبنية التحتية الحيوية. وتنصح الجهات الأمنية بضرورة تطبيق المصادقة متعددة العوامل على جميع الأنظمة، والالتزام بجداول تحديث منتظمة لمعالجة الثغرات الأمنية، ومراقبة حركة مرور الشبكة بحثاً عن أي نشاط غير طبيعي.
كما يحتاج الموظفون إلى تدريب منتظم على الوعي الأمني للتعرف على محاولات التصيد الاحتيالي المتطورة التي تستهدف مزودي البنية التحتية.
يُعد هذا الحادث تذكيراً بأن مشغلي البنية التحتية الحيوية يواجهون تهديدات مستمرة من جهات فاعلة متطورة. ويؤكد ما مرت به Brightspeed على الحاجة إلى استراتيجيات أمنية شاملة تتجاوز الدفاعات التقليدية لتشمل تقسيم الشبكات الداخلية، وأنظمة الكشف المتقدم عن التهديدات، والتخطيط للاستجابة للحوادث المصمم خصيصاً لسيناريوهات سرقة البيانات.