برمجية فدية Play تخترق ٩٠٠ منظمة حول العالم، بحسب تحذير مكتب التحقيق الفيدرالي
أصدر مكتب التحقيق الفيدرالي وCISA ومركز الأمن السيبراني الأسترالي استشارياً أمنياً سيبرانياً مشتركاً محدّثاً يحذر من أن مجموعة برمجية فدية Play اخترقت حوالي ٩٠٠ منظمة حتى مايو ٢٠٢٥. يمثل هذا تصعيداً كبيراً من حوالي ٣٠٠ ضحية تم تحديدها عندما أصدرت CISA ومكتب التحقيق الفيدرالي استشاريهما الأول في ديسمبر ٢٠٢٣. يُعتقد أن مجموعة برمجية فدية Play عملية مغلقة ومترابطة بإحكام. تستخدم المجموعة نموذج ابتزاز مزدوج: أولاً تستخرج البيانات الحساسة من شبكات الضحايا، ثم تشفر الأنظمة وتهدد بتسريب البيانات المسروقة إذا لم يتم تلبية مطالب الفدية. بشكل فريد، لا تتضمن ملاحظات الفدية طلب دفع أولي أو تعليمات؛ يتم توجيه الضحايا للاتصال بالمهاجمين مباشرة عبر البريد الإلكتروني. يتضمن الاستشاري المحدّث مؤشرات اختراق جديدة وتكتيكات وتقنيات وإجراءات لمساعدة المنظمات في الدفاع ضد المجموعة. من الخصائص البارزة لعمليات Play أن المجموعة تعيد تجميع برمجياتها الخبيثة في كل هجوم، مما يجعل من الصعب بشكل كبير على برمجيات الأمن اكتشافها وحظرها. يوصي الاستشاري المنظمات بتنفيذ المصادقة متعددة العوامل والاحتفاظ بنسخ احتياطية غير متصلة وتقسيم الشبكات وتطبيق تصحيحات الأمن فوراً.
تضاعف ضحايا برمجية فدية Play ثلاث مرات في ١٨ شهراً يظهر أن حتى مجموعات التهديد الموثقة جيداً تستمر في الازدهار. يجب على المنظمات في الشرق الأوسط وشمال أفريقيا إيلاء اهتمام خاص — تستهدف مجموعات برمجيات الفدية بشكل متزايد المناطق ذات الموقف الأمني السيبراني الأقل نضجاً.
كيف تختلف برمجية فدية Play عن مجموعات برمجيات الفدية الأخرى؟
تستخدم Play نموذج ابتزاز مزدوج لكنها بشكل فريد لا تضمّن مبالغ الدفع في ملاحظات الفدية. تعيد المجموعة أيضاً تجميع برمجياتها الخبيثة لكل هجوم مما يصعّب الكشف، ويُعتقد أنها مجموعة صغيرة مغلقة بدلاً من كونها عملية فدية كخدمة.