قراصنة من كوريا الشمالية يسرقون 200 مليون دولار من العملات المشفّرة
قالت "تي آر إم لابس" في تقريرها إن بعض الأمثلة تشمل التصيد الاحتيالي وهجمات سلسلة التوريد ..
هجمات سلسلة التوريد هي نوع من الهجمات السيبرانية التي تستهدف الشركات أو المنظمات التي تعتمد على موردين أو بائعين خارجيين لتوفير البرامج أو الأجهزة أو الخدمات. والهدف من هذه الهجمات هو إدخال برنامج ضار أو جهاز مخترق في سلسلة التوريد للحصول على وصول غير مصرح به إلى شبكة الضحية أو بياناتها أو مواردها. وتعتبر هذه الهجمات خطيرة جداً لأنها تستغل الثقة بين الشركات والموردين، وتصعب اكتشافها ومكافحتها.
بعض الأمثلة على هجمات سلسلة التوريد هي:
- هجوم سولار ويندز: في ديسمبر 2020، تم اكتشاف أن مجموعة من المخترقين الروس اخترقت شركة سولار ويندز، وهي شركة أمريكية تقدم حلول إدارة شبكات الحاسوب، ووضعت شفرة ضارة في تحديث برنامج Orion. وقد استخدم المخترقون هذا الاختراق للوصول إلى شبكات تسع وكالات حكومية أمريكية وأكثر من 100 شركة خاصة.
- هجوم CCleaner: في سبتمبر 2017، تم اكتشاف أن مجموعة من المخترقين غير المعروفين اخترقت شركة Avast، وهي شركة تقدم برامج مضادة للفيروسات، ووضعت شفرة ضارة في تحديث برنامج CCleaner3. وقد استخدم المخترقون هذا الاختراق للوصول إلى شبكات 18 شركة تقنية كبرى، بما في ذلك Google وMicrosoft وCisco
- هجوم NotPetya: في يونيو 2017، تم اطلاق هجوم ضخم باستخدام برنامج فدية يسمى NotPetya. وقد انطلق الهجوم من أوكرانيا، حيث تم اختراق شركة MeDoc، وهي شركة تقدم برامج محاسبة، ووضع برنامج فدية في تحديث برنامج MeDoc. وقد انتشر البرنامج الفدية إلى آلاف الأجهزة في أكثر من 60 دولة، مسبباً خسائر بالمليارات من الدولارات.