أعلنت برمجية الفدية Medusa تنفيذ هجوم سيبراني استهدف شركة Comcast Corporation، وهي واحدة من أكبر شركات الإعلام والتقنية عالمياً والمعروفة بخدمات الإنترنت فائق السرعة والتلفزيون والسينما. ووفقاً لموقع التسريبات التابع للمجموعة، فقد تمت سرقة 834.4 جيجابايت من البيانات، وتطلب المجموعة مبلغ 1.2 مليون دولار مقابل تمكين المشترين من تحميلها، أو كفدية من Comcast نفسها مقابل حذفها وعدم تسريبها.
ولتأكيد مزاعمها، نشرت المجموعة نحو 20 صورة تظهر ملفات داخلية زاعمة أنها تعود إلى الشركة، إلى جانب قائمة ضخمة تضم 167,121 ملفاً تتضمن تقارير تقييم المخاطر المالية، وبيانات إدارة المنتجات، ونصوصاً برمجية لنماذج التأمين، وأدوات تحليل المطالبات. وتشمل العينات ملفات مثل Esur_rerating_verification.xlsx وClaim Data Specifications.xlsm، إضافة إلى نصوص Python وSQL مرتبطة بتحليل تأثير أقساط التأمين على السيارات.تاريخ سابق للشركة مع الهجمات ومخاوف من تداعيات تسريب بيانات مالية حساسة
تملك Comcast شبكة NBCUniversal التي تدير NBC وTelemundo وUniversal Pictures وSky في أوروبا، فضلاً عن عدد واسع من الشبكات التلفزيونية واستوديوهات السينما ومنصات البث مثل Peacock. ورغم أن الشركة لم تتصدر الأخبار سابقاً بسبب هجمات سيبرانية واسعة، إلا أن تقريراً نُشر عام 2015 على موقع Hackread.com كشف عن تسريب بيانات 200 ألف حساب لمستخدمي Comcast على شبكة الويب المظلم، وأوضحت الشركة حينها أن مصدرها تجميع بيانات اعتماد قديمة وليست نتيجة اختراق مباشر.
وتتبع Medusa استراتيجية الضغط عبر نشر قوائم الملفات ولقطات شاشة كأدلة مبدئية، بينما تحتفظ بمعظم البيانات لزيادة الضغوط على الضحية. وتشير طبيعة الملفات المسربة في هذه الحادثة إلى أنها قد تضم بيانات مالية وتقارير تتعلق بحسابات التأمين، ومعالجة بيانات العملاء، وأنظمة إدارة المطالبات.
استهداف شركات أميركية كبرى وتحذيرات من تداعيات أمنية واسعة
سبق أن استهدفت مجموعة Medusaمؤسسات كبرى في الولايات المتحدة، بينها NASCAR التي طالبتها بفدية بلغت 4 ملايين دولار في أبريل الماضي، قبل أن تؤكد المنظمة في يوليو وقوع اختراق وتسريب بيانات. وتشير هذه الحوادث إلى أن المجموعة تواصل نشر البيانات عند فشل المفاوضات.
حتى الآن، لم تؤكد Comcast أو تنفِ رسمياً حدوث الاختراق، إلا أنها قد تواجه تدقيقاً تنظيمياً إذا تبين أن بيانات حساسة لعملاء أو ملفات مالية جرى تسريبها، خاصة أن حجم البيانات المسروقة المزعوم ضخم للغاية.
وقال دارين غوتشيوني، الرئيس التنفيذي والمؤسس المشارك لشركة Keeper Security، إن برمجية Medusa أصابت مئات المؤسسات البارزة في قطاعات متعددة، بينها الرعاية الصحية والتصنيع وسباقات السيارات والقطاع التجاري. وأضاف أن الهجوم المزعوم على Comcast يبرز أهمية تبني دفاعات سيبرانية استباقية لحماية البيانات والأصول الحيوية.
وأوصى بدوره الشركة بضرورة تعزيز ضوابط الدخول، وتطبيق أسلوب التحقق متعدد العوامل المقاوم لهجمات التصيد، واعتماد كلمات مرور قوية وفريدة تخزن في مدير كلمات مرور مشفر، إلى جانب تبني نموذج أمني يعتمد على الثقة الصفرية مع إدارة دقيقة للصلاحيات للحد من المخاطر المستقبلية.
