أغلقت شركة النقل البريطانية Knights of Old، التي تأسست في عام 1865، أبوابها بعد تعرضها لهجوم فدية مدمر أدى إلى تلف بيانات مالية حساسة، مما جعلها غير قادرة على تلبية متطلبات التقارير المالية للبنوك. الشركة، التي كانت تعمل في مقاطعة نورثامبتونشاير وتوظف أكثر من 730 شخصًا، أعلنت الإفلاس في عام 2023 بعد فشل محاولات الاستعادة اليدوية للبيانات، وفقًا لتقرير نشرته BBC.
بول أبوت، عضو مجلس الإدارة السابق في الشركة، أشار إلى أن الأنظمة الأمنية لديهم كانت تبدو قوية، لكن الهجوم كان أكثر تعقيدًا مما توقعوا، قائلًا: “كنا نظن أننا محميون جيدًا، لكن الهجوم أظهر ثغرات لم نكن نتوقعها.”
الهجمات تمتد إلى شركات كبرى
الهجوم لم يكن حالة فردية؛ فقد تأثرت كل من Marks & Spencer (M&S) وCo-op مؤخرًا بهجمات سيبرانية مشابهة، مما أدى إلى تعطيل خدمات رقمية رئيسية. في أحد فروع M&S، تم تعليق خدمة “Click and Collect” بسبب اختراق للنظام، ما كشف عن ضعف في بنية الأمن السيبراني لمثل هذه الخدمات، بحسب ما أفادت به BBC.
تحذيرات من تصاعد هجمات الفدية
الخبيرة الأمنية تاش باكلي من جامعة كراينفيلد نبهت إلى أن هجمات الفدية أصبحت أكثر تطورًا، خصوصًا مع ظهور نماذج “Ransomware as a Service (RaaS)”، والتي تجمع بين سرقة البيانات وتشفير الأنظمة بشكل مزدوج. هذا النموذج الجديد يرفع من مستوى التهديد، حيث تتعرض الضحية لضغوطات إضافية لدفع الفدية، مع تهديد بنشر البيانات أو بيعها في الأسواق السوداء.
وأضافت باكلي أن الشركات الصغيرة تحديدًا تُعد الأكثر عرضة للخطر، حيث تفتقر إلى الموارد اللازمة للتعامل مع الحوادث السيبرانية المعقدة بشكل فوري. في المقابل، الشركات الكبرى تمتلك فرق متخصصة وبروتوكولات للاستجابة السريعة، مما يحد من الأضرار.
دعوات لمراجعة الأنظمة الأمنية
دعا بول أبوت الشركات إلى مراجعة أنظمتها الأمنية بشكل دوري والتأكد من أنها محمية وفق أحدث المعايير، مشددًا على أهمية الاستعانة بخبراء لتقييم الثغرات، وأضاف: “التهديدات أكبر بكثير مما تبدو عليه، وما تعتقد أنك محمي منه قد يكون بوابة للهجوم التالي.”
