كشفت شركة Trio-Tech International، وهي شركة خدمات أشباه الموصلات مقرها كاليفورنيا، أن فرعها في سنغافورة تعرض لهجوم برامج الفدية الذي قام بتشفير الملفات عبر شبكتها وأدى في النهاية إلى نشر البيانات المسروقة عبر الإنترنت.
قدمت الشركة الإفصاح إلى هيئة الأوراق المالية والبورصات بعد أن خلصت في البداية إلى أن الاختراق لم يكن جوهريًا. تغير هذا التقييم بمجرد أن بدأ الجهات الفاعلة في التهديد بإلقاء البيانات على الويب المظلم.
من "لا شيء مهم" إلى حدث أمن سيبراني جوهري
حدث الهجوم نفسه في 11 مارس. وفقًا لإيداع هيئة الأوراق المالية والبورصات، اكتشف الفرع التطفل وسحب أنظمته على الفور من الإنترنت - وهو ما يعادل رقميًا نزع كابل الطاقة - لوقف انتشار التشفير بشكل أكبر.
تم إحضار محترفي الأمن السيبراني من الطرف الثالث للتحقيق. تم إخطار جهات إنفاذ القانون. بعبارة أخرى، تم اتباع دليل الاستجابة القياسي للحوادث.
وهنا أصبحت الأمور مثيرة للاهتمام. أخبرت Trio-Tech في البداية هيئة الأوراق المالية والبورصات أن الحادث لم يرتق إلى مستوى حدث جوهري. بالعربية: اعتقدت الإدارة أن الضرر كان محتويًا ولن يؤثر بشكل كبير على الوضع المالي للشركة أو عملياتها.
ثم نشر المهاجمون البيانات المسروقة من شبكة الفرع. هذا غير الحسابات بالكامل.
التحول من "لا شيء يستحق المشاهدة هنا" إلى "في الواقع، قد يكون هذا مهمًا" هو نمط تكرر مرارًا في إفصاحات الإنترنت للشركات. غالبًا ما تقلل الشركات من تقدير نطاق الانفجار للاختراق حتى تبدأ مرحلة الابتزاز.
ارتباط Gunra
لم تسم Trio-Tech الجهة الفاعلة في التهديد في إيداعها لهيئة الأوراق المالية والبورصات. ولكن وفقًا لباحثي الأمن السيبراني، ادعت مجموعة برامج الفدية Gunra المسؤولية بإضافة Trio-Tech إلى موقع التسريب المستند إلى Tor - وهو ما يعادل الويب المظلم لجدار الجوائز.
Gunra هي داخلة جديدة نسبيًا في نظام برامج الفدية، على الرغم من أن "الأحدث" لا يعني "أقل خطورة". تتبع المجموعة دليل الابتزاز المزدوج القياسي الآن: تشفير ملفات الضحية أولاً، ثم التهديد بنشر البيانات المسروقة إذا لم يتم دفع الفدية. حقيقة أن البيانات ظهرت بالفعل عبر الإنترنت تشير إلى أن المفاوضات انهارت أو لم تحدث على الإطلاق.
تقول الشركة إن تحقيقها مستمر ولم تحدد بعد النطاق الكامل للبيانات المخترقة. كما أنها تعمل مع مزود التأمين السيبراني الخاص بها لدعم المعالجة وأي عملية مطالبات محتملة.
تقوم Trio-Tech حاليًا بإخطار الأطراف المتضررة كما هو مطلوب بموجب القانون المعمول به، على الرغم من أن تفاصيل هوية هؤلاء الأطراف - العملاء أو الموظفين أو الشركاء - تظل غير واضحة.
ما يعنيه هذا للمستثمرين وسلسلة التوريد لأشباه الموصلات
Trio-Tech ليست اسمًا مألوفًا. تقدم الشركة حلول أشباه الموصلات الخلفية بما في ذلك خدمات التصنيع والاختبار والتوزيع. إنها لاعبة صغيرة القيمة السوقية برأس مال سوقي يحوم حول 30 مليون دولار - وهي سمكة صغيرة مقارنة بشركات TSMC وASML في العالم.
لكن هذا بالضبط ما يجعل هذا جديرًا بالملاحظة. حولت مجموعات برامج الفدية استهدافها بشكل متزايد نحو الشركات الأصغر في سلاسل التوريد الحيوية. غالبًا ما تفتقر هذه الشركات إلى ميزانيات الأمن السيبراني لنظيراتها الأكبر ولكنها تجلس على بيانات حساسة بنفس القدر - مواصفات اختبار الرقاقات، تفاصيل تصنيع العملاء، معلومات العمليات الخاصة.
بالنسبة لمستثمري Trio-Tech على وجه التحديد، يعتمد التعرض المالي بشكل كبير على البيانات التي تم اختراقها. يمكن أن تصل الغرامات التنظيمية بموجب قانون حماية البيانات الشخصية في سنغافورة إلى 1 مليون دولار سنغافوري (حوالي 740 ألف دولار)، وتكاليف المعالجة للاختراقات على هذا النطاق عادة ما تصل إلى الملايين المنخفضة عند احتساب الطب الشرعي والمستشار القانوني ومتطلبات الإخطار وتقوية النظام.
زاوية التأمين السيبراني تستحق المشاهدة. ما إذا كانت بوليصة Trio-Tech تغطي تكلفة المعالجة الكاملة - وما إذا كان شركة التأمين تنازع أي جزء من المطالبات - يمكن أن يؤثر بشكل كبير على الشؤون المالية قصيرة الأجل للشركة نظرًا لحجمها المتواضع نسبيًا.
الاستنتاج الأوسع لقطاع أشباه الموصلات هو أن الأمن السيبراني لسلسلة التوريد يظل نقطة ضعف واضحة. كل رقاقة تصل إلى هاتفك أو سيارتك تمر عبر عشرات الشركات الأصغر مثل Trio-Tech. كل واحدة تمثل نقطة دخول محتملة للجهات الفاعلة في التهديد.
الخلاصة: يتبع اختراق Trio-Tech نصًا مألوفًا وغير مريح - التقليل من الأهمية الأولية، يليه التصعيد بمجرد ظهور البيانات المسروقة علنًا. بالنسبة لشركة صغيرة القيمة السوقية في سلسلة توريد حيوية، يمكن أن تستمر التداعيات المالية والسمعة لفترة طويلة تتجاوز التحقيق نفسه. تشير مشاركة مجموعة Gunra إلى أن المهاجمين كانوا يعرفون بالضبط ما كانوا يفعلونه، حتى لو لم يكن هدفهم بالضبط اسمًا من Fortune 500.
المصدر: https://cryptobriefing.com/trio-tech-singapore-ransomware-attack/
