تتعرض القطاعات المالية حول العالم باستمرار لهجمات إلكترونية متطورة، وآخر هذه الهجمات استهدف قطاع الخدمات المالية في كوريا الجنوبية بشكل خطير.
هجوم إلكتروني مدمر على البنوك الكورية
كشفت شركة أمن سيبراني عالمية عن هجوم إلكتروني منسق استهدف قطاع الخدمات المالية في كوريا الجنوبية. وتبين أن القراصنة استخدموا برنامج الفدية الخبيث “Qilin” لسرقة كميات هائلة من البيانات الحساسة.
تفاصيل الهجوم وسرقة البيانات
نجح القراصنة في سرقة ما يقارب 2 تيرابايت من البيانات السرية للبنوك. وتم تنفيذ هذا الهجوم عبر ما يعرف بـ “هجوم سلسلة التوريد”، حيث اخترق المتسللون الأنظمة من خلال طرف ثالث متعامل مع البنوك.
من يقف وراء الهجوم؟
أشارت التحقيقات إلى أن قراصنة من روسيا وكوريا الشمالية هم من قاموا بهذا الهجوم المنسق. ويعتبر تعاون مجموعات قرصنة من دولتين مختلف في هجوم واحد تطوراً مقلقاً في عالم التهديدات الإلكترونية.
ما هو هجوم سلسلة التوريد؟
هجوم سلسلة التوريد هو أسلوب اختراق ذكي يستهدف الشركاء أو الموردين الذين يتعاملون مع مؤسسات كبرى. من خلال اختراق طرف واحد، يستطيع القراصنة الوصول إلى بيانات جميع عملاء هذا الطرف، مما يجعله أسلوباً خطيراً جداً.
الأسئلة الشائعة
ما الذي حدث بالضبط في الهجوم على كوريا الجنوبية؟
تعرضت البنوك في كوريا الجنوبية لهجوم إلكتروني منسق قام به قراصنة من روسيا وكوريا الشمالية، وتم سرقة 2 تيرابايت من البيانات السرية باستخدام برنامج الفدية “Qilin”.
كيف تم تنفيذ الهجوم؟
تم الاختراق باستخدام أسلوب “هجوم سلسلة التوريد”، حيث اخترق القراصنة أنظمة البنوك من خلال طرف ثالث يتعامل مع هذه البنوك.
لماذا يعتبر هذا الهجوم مهماً؟
يظهر هذا الهجوم تطوراً خطيراً في الهجمات الإلكترونية، حيث تعاونت مجموعات قرصنة من دولتين مختلفتين في هجوم منسق واحد، مما يزيد من قوة وخطورة هذه الهجمات.
