شهدت منصة المدفوعات العالمية "موني جرام" انقطاعًا في خدماتها لمدة خمسة أيام في سبتمبر الماضي، ما أثار موجة من التساؤلات والشكوك حول طبيعة الهجوم السيبراني الذي تعرضت له. وأكدت الشركة الأمريكية الرائدة في تحويل الأموال والتحويلات المالية، بعد تحقيق شامل، عدم وجود دليل يشير إلى أن برامج الفدية الخبيثة كانت وراء هذا الهجوم.
تُعد موني جرام واحدة من أكبر منصات المدفوعات في العالم، حيث تسمح بإرسال الأموال واستقبالها عبر شبكة دولية تضم أكثر من 350 ألف فرع حول العالم، بالإضافة إلى تطبيقها الإلكتروني وموقعها عبر الإنترنت. وقد أكدت الشركة، بعد اكتشاف الخلل في أنظمتها يوم 17 سبتمبر، أنها اتخذت إجراءات حاسمة لتعطيل الأنظمة بالكامل في 20 سبتمبر، للحفاظ على أمان المستخدمين ومنع المزيد من التسلل.
خلال تلك الفترة، تعذر على العملاء إجراء التحويلات المالية أو الوصول إلى أموالهم، ما تسبب في ارتباك واسع النطاق. وزادت التكهنات حول احتمال تورط برامج الفدية، إلا أن الشركة لم تؤكد تلك الشائعات، ولم يُعلن أي طرف مسؤولية الهجوم.
من جهتها، أوضحت موني جرام في بيان للمساهمين أنها استعانت بفريق من الخبراء الأمنيين من شركة "CrowdStrike"، إلى جانب تعاونها مع السلطات الأمريكية، للتحقيق في الحادث. وأشارت النتائج إلى أن الهجوم لم يكن مرتبطًا بأي برامج فدية، ما يطمئن المستخدمين ويعيد الثقة في أنظمة المنصة.
التقارير الأولية كشفت أن المهاجمين تمكنوا من اختراق الأنظمة باستخدام أساليب الهندسة الاجتماعية، وهي طريقة تعتمد على استغلال السلوك البشري لخداع الأفراد للحصول على معلومات سرية. وبحسب التحقيقات، استهدف الهجوم مكتب المساعدة الداخلي في موني جرام، ما منحهم القدرة على الوصول إلى بيانات الموظفين. ولكن الشركة نجحت في اكتشاف الهجوم سريعًا وأوقفت العملية قبل أن تلحق أضرار كبيرة.
لم توجه موني جرام أصابع الاتهام لأي جهة، لكن التحليلات الأمنية تشير إلى احتمال تورط مجموعة قرصنة تُعرف باسم "Scattered Spider"، والتي نفذت هجمات مشابهة سابقًا، من بينها الهجوم الذي استهدف منتجعات MGM في عام 2023.
إرسال تعليق