فدية رقمية تتسبب في إفلاس شركة نقل كبرى بعد قرن ونصف من العمل

فدية رقمية تتسبب في إفلاس شركة نقل كبرى بعد قرن ونصف من العمل
فدية رقمية تتسبب في إفلاس شركة نقل كبرى بعد قرن ونصف من العمل
شارك هذا الخبر

لم تصمد شركة KNP Logistics Group، المعروفة سابقًا باسم Knights of Old، أمام هجوم فدية نفذته مجموعة Akira، بعدما تمكّن المهاجمون في يونيو 2025 من الوصول إلى أنظمتها عبر كلمة مرور يسهل تخمينها. هذه الثغرة البسيطة كانت كافية لإنهاء مسيرة استمرت قرنًا ونصف من الزمن، حيث انهارت أعمال الشركة التي كانت تدير 500 شاحنة في المملكة المتحدة، تاركة 700 موظف بلا عمل.

ثغرة بشرية لا تقنية

لم يحتج المهاجمون إلى استغلال ثغرات معقدة أو حملات تصيّد متطورة. كل ما فعلوه هو تخمين بيانات اعتماد موظف لم تكن محمية بالمصادقة متعددة العوامل. وما إن اخترقوا الأنظمة، حتى نشروا برمجية الفدية على البنية التحتية الرقمية بأكملها، وعمدوا إلى تدمير النسخ الاحتياطية وأنظمة التعافي من الكوارث، ما ترك الشركة بلا سبيل للنجاة سوى دفع فدية قُدرت بـ5 ملايين جنيه إسترليني — مبلغ لم يكن في متناولها.

تداعيات اقتصادية واجتماعية

انهارت العمليات اللوجستية بالكامل، وتوقف أسطول النقل عن العمل، وفُقدت كل البيانات الحيوية. وصف فريق الاستجابة للأزمات الموقف بأنه “السيناريو الأسوأ” لأي مؤسسة. ومع دخول KNP إلى مرحلة التصفية الإدارية، تلاشى تاريخ يمتد 158 عامًا، لتتكبد منطقة Northamptonshire خسارة اقتصادية واجتماعية كبرى.

أزمة متنامية في المملكة المتحدة

انضمّت KNP إلى قائمة تضم نحو 19 ألف شركة بريطانية تعرضت لهجمات فدية خلال عام واحد، وفقًا لمسوح حكومية. الضحايا شملت علامات تجارية كبرى مثل M&S وCo-op وHarrods. وبفضل انتشار نموذج “الفدية كخدمة” (RaaS) وأساليب الهندسة الاجتماعية، باتت هذه الهجمات أكثر سهولة وأقل اعتمادًا على مهارات تقنية عالية. تشير التقديرات إلى أن متوسط مطالب الفدية في المملكة المتحدة يبلغ نحو 4 ملايين جنيه إسترليني، فيما يلجأ ثلث الشركات إلى الدفع رغم أن ذلك لا يضمن استعادة البيانات ولا يقي من هجمات لاحقة.

دروس في بناء دفاعات صامدة

تُظهر مأساة KNP أن كلمة مرور ضعيفة قد تهدد بقاء مؤسسة عريقة. ولتفادي المصير ذاته، ينبغي للشركات:

  • فرض سياسات صارمة لكلمات المرور مع أدوات تكشف كلمات المرور المخترقة أو الضعيفة.

  • تفعيل المصادقة متعددة العوامل (MFA) لحماية الأنظمة الحساسة.

  • اعتماد هندسة Zero Trust وضوابط أقل قدر من الامتيازات للحد من حركة المهاجمين داخل الشبكات.

  • اختبار النسخ الاحتياطية بشكل دوري وضمان عزلها عن الشبكات التشغيلية.

فقدان شركة بحجم KNP يذكّر بأن الإهمال في أبسط ممارسات الأمن السيبراني يمكن أن يُسقط كيانات اقتصادية عمرها قرون، بينما الاستثمار في الضوابط الأمنية يظل الخيار الأرخص والأكثر عقلانية.

وسوم
محمد طاهر
محمد طاهر
المقالات: 745

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة