هجوم برامج الفدية Bashe على بنك ICICI: وتسريب بيانات العملاء

أعلنت مجموعة برامج الفدية Bashe عن اختراقها لبنك ICICI، أحد أكبر المؤسسات المالية في الهند، دعت المجموعة أنها حصلت على بيانات حساسة للعملاء، وتهدد بنشرها ما لم يتم دفع الفدية المطلوبة بحلول 31 يناير 2025.ذا الهجوم يسلط الضوء على التهديدات المتزايدة التي تواجهها المؤسسات المالية من قبل مجموعات القرصنة المتطورة. 

من هي مجموعة Bashe؟

هرت مجموعة Bashe، المعروفة أيضًا بأسماء Eraleig وAPT73، في أبريل 2024.تبنى المجموعة تكتيكات مشابهة لمجموعة LockBit الشهيرة، حيث تقوم بتشفير ملفات الضحايا وتهدد بنشر بيانات حساسة ما لم يتم دفع الفدية.لال فترة قصيرة، أعلنت Bashe عن 72 ضحية على موقعها في الدارك ويب، مستهدفة قطاعات مثل الخدمات المصرفية، الرعاية الصحية، الخدمات اللوجستية، والتكنولوجيا في عدة دول، بما في ذلك الهند، الولايات المتحدة، المملكة المتحدة، فرنسا، ألمانيا، وأستراليا.citeturn0search1

تفاصيل الهجوم على بنك ICICI

ي يناير 2025، أعلنت مجموعة Bashe عن اختراقها لبنك ICICI، مدعية أنها حصلت على بيانات حساسة للعملاء.البت المجموعة بدفع فدية قبل 31 يناير 2025، مهددة بنشر البيانات في حال عدم الاستجابة.تى الآن، لم يصدر بنك ICICI بيانًا رسميًا يؤكد أو ينفي هذا الهجوم.citeturn0search4

كيف تحمي مؤسستك من هجمات برامج الفدية؟

مع تزايد تهديدات برامج الفدية، من الضروري أن تتخذ المؤسسات خطوات استباقية لحماية بياناتها:

• تحديث الأنظمة بانتظام: أكد من أن جميع البرامج والأنظمة محدثة بأحدث التصحيحات الأمنية.
• النسخ الاحتياطي للبيانات: حتفظ بنسخ احتياطية منتظمة للبيانات الهامة في مواقع آمنة وغير متصلة بالإنترنت.
• تدريب الموظفين: دم دورات تدريبية للتوعية بأهمية الأمن السيبراني وكيفية التعرف على رسائل البريد الإلكتروني المشبوهة والروابط الضارة.
• استخدام برامج مكافحة الفيروسات والجدران النارية: ستخدم حلول أمنية موثوقة للكشف عن التهديدات ومنعها.
• تطوير خطة استجابة للحوادث: ن مستعدًا للتعامل مع أي هجوم سيبراني من خلال وضع خطة استجابة تتضمن خطوات محددة للتعامل مع الحوادث وتقليل الأضرار.

ماذا تفعل إذا تعرضت لهجوم برامج الفدية؟

إذا كانت مؤسستك ضحية لهجوم برامج الفدية، يُنصح باتباع الخطوات التالية:

1. عدم دفع الفدية: فع الفدية لا يضمن استعادة البيانات وقد يشجع المهاجمين على الاستمرار في هجماتهم.
2. فصل الأجهزة المصابة: فصل الأجهزة المصابة عن الشبكة لمنع انتشار البرمجية الضارة.
3. إبلاغ الجهات المختصة: تصل بفريق الأمن السيبراني الداخلي أو الجهات الحكومية المختصة للتحقيق واتخاذ الإجراءات المناسبة.
4. البحث عن أدوات فك التشفير: د تتوفر أدوات مجانية لفك تشفير بعض أنواع برامج الفدية.
5. استعادة البيانات من النسخ الاحتياطية: ذا كانت لديك نسخ احتياطية، قم باستعادة البيانات بعد التأكد من إزالة البرمجية الضارة. ُظهر هذه الحوادث أهمية الاستثمار في الأمن السيبراني واتخاذ التدابير الوقائية لحماية المؤسسات من التهديدات المتزايدة.ن خلال البقاء على اطلاع دائم بأحدث التهديدات وتطبيق أفضل الممارسات الأمنية، يمكن للمؤسسات تقليل مخاطر التعرض لهجمات برامج الفدية والحفاظ على سلامة بياناتها وعملياتها. ل لديك أي استفسارات أو ترغب في مشاركة تجربتك مع هجمات برامج الفدية؟اركها في التعليقات أدناه!