هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن
تعرضت National Federation of Subpostmasters لهجوم فدية بعد استغلال ثغرة مرتبطة ببرمجيات cPanel لدى مزود استضافة الويب. استُهدفت NFSP في 30 April، وأوقفت Post Office بعض تفاعلات البريد الإلكتروني مع الاتحاد مع قولها إن عمليات الفروع لم تتأثر. الاختبار الفوري هو ما إذا كان يمكن استئناف الاتصالات الموثوقة من دون دفع أصحاب الفروع إلى قنوات التفاف غير آمنة.
إيقاف بريد NFSP يكشف خطر الأمن السيبراني عبر الموردين
تعرضت National Federation of Subpostmasters (NFSP) لهجوم فدية بعد استغلال ثغرة في برمجيات يستخدمها مزود استضافة الويب الخاص بها، ما دفع Post Office إلى إيقاف بعض تفاعلات البريد الإلكتروني مع الاتحاد.
استُهدفت NFSP في 30 April، بعد أيام من اكتشاف واستغلال ثغرة في برمجيات cPanel من جانب قراصنة. وcPanel هي لوحة تحكم استضافة قائمة على الويب تُستخدم لإدارة الخوادم والمواقع.
قال Calum Greenhow، الرئيس التنفيذي لـ NFSP، إن الموقع تعرض لهجوم فدية بعد هجوم cPanel. وأضاف أن المهاجمين قدموا “demands for release of our files”، وأن الحادث أُبلغ إلى Information Commissioner’s Office (ICO)، وأن فريق تقنية المعلومات لديه أكد عدم فقدان أي بيانات.
الضوابط التشغيلية تتجاوز شبكة الضحية المباشرة
برمجيات الفدية هي برمجيات خبيثة تقفل أو تشفر الملفات أو الأجهزة أو الأنظمة إلى أن يتلقى المهاجمون مدفوعات. وفي هذه الحالة، لا يوصف الأثر التشغيلي الفوري على أنه اختراق لشبكة Post Office، بل كتعطيل للاتصالات مع مورد خارجي.
قال متحدث باسم Post Office إن بعض التفاعلات والتكاملات مع المورد المتأثر عُلقت مؤقتاً كإجراء احترازي. وأضاف المتحدث أن عمليات الفروع لم تتأثر، وأنه لم يتم تحديد أي اختراق لشبكات أو تطبيقات Post Office.
حذر Neil Bennett، Chief Information Security Officer في Post Office، أصحاب الفروع في 22 May من أن البريد الوارد والصادر بين Post Office وNFSP قد أُوقف. ولن تُسلَّم الرسائل المرسلة إلى @nfsp.org.uk، كما لن تصل الرسائل الصادرة من @nfsp.org.uk إلى صناديق البريد خلال فترة الإيقاف.
ضابط المخاطر للقارئ هو التحقق من الهوية والقناة
طلب Bennett من أصحاب الفروع عدم الالتفاف على الإيقاف باستخدام قنوات إلكترونية غير آمنة مثل البريد الشخصي أو الرسائل النصية أو WhatsApp. وإذا كانت المكالمات الهاتفية مع جهات من NFSP ضرورية، نصح بالتحقق من الهوية قبل مناقشة أي معلومات قد تكون حساسة، بما في ذلك تشغيل الكاميرات.
في تحديث بتاريخ 2 June، قال Bennett إن المشكلة لا تزال مستمرة وإن الإرشادات السابقة لم تتغير.
الاختبار العملي هو ما إذا كانت NFSP وPost Office ستتمكنان من استعادة الاتصالات الموثوقة من دون خلق خطر هندسة اجتماعية ثانوي عبر قنوات غير رسمية.
