جاءت أولاً هجمات برامج الفدية، والآن تأتي الدعاوى القضائية
ransomware-class-action-lawsuit
Gerrit De Vynck
July، 25,2021
بقلم جيريت دي فينك
في البداية كان.Darwich درويش متشككًا في مالكي محطات الوقود الآخرين الذين كانوا يتصلون به بأخبار هجوم اختراق كمبيوتر غريب على خط أنابيب كولونيال، الشركة التي تدير شبكة أنابيب الوقود التي تخدم معظم الساحل الشرقي. تم إغلاق خط الأنابيب، وكان السائقون المذعورون يشترون وقودًا إضافيًا، مما أدى إلى تشغيل إمدادات الوقود.
قال في مقابلة هاتفية حديثة: ”لم أصدق ذلك“. ”لا توجد طريقة في الجحيم يمكن أن يحدث شيء مثل هذا في الولايات المتحدة.“
لكنها كانت صحيحة. في 12 مايو، بعد خمسة أيام من اكتشاف موظف في غرفة التحكم في كولونيال الاختراق، نفدت مضخات درويش. اتصل يائسًا بمورده، الذي أخبره أن الشيء الوحيد الذي يمكنه فعله هو الانتظار. لم يكن درويش الشخص الوحيد الذي يحتاج إلى الوقود: آلاف المحطات في اثنتي عشرة ولاية كانت في نفس المأزق.
قال ”لأكثر من شهر لم أر زبائني“. ”أنه يؤذي كثيرا.“
وهو الآن يقاضي شركة كولونيال بايبلاين على تلك المبيعات الضائعة، متهماً إياها بتراخي الأمن. يأمل هو ومحاموه في تمثيل مئات محطات الوقود الصغيرة الأخرى التي تضررت من الاختراق. إنها مجرد واحدة من عدة دعاوى قضائية جماعية ظهرت في أعقاب هجمات الفدية عالية المستوى.
دعوى قضائية أخرى مرفوعة ضد كولونيال في جورجيا في مايو / أيار تطالب بتعويضات عن أضرار للمستهلكين الذين اضطروا إلى دفع أسعار البنزين أعلى. والثالث قيد التنفيذ، مع شركة المحاماة Chimicles Schwartz Kriner & Donaldson-Smith LLP التي تبذل جهودًا مماثلة.
وليست كولونيال هي الشركة الوحيدة التي تمت مقاضاتها. يواجه نظام المستشفى Scripps Health الذي يتخذ من سان دييغو مقراً له دعاوى قضائية جماعية ناجمة عن هجوم فدية في أبريل.
أدت ثغرات الأمن السيبراني في الشركات الكبرى إلى دعاوى جماعية وتسويات بمئات الملايين من الدولارات. دفع Retailer Target 10 ملايين دولار للمستهلكين و39 مليون دولار للبنوك بعد أن اقتحم المتسللون أنظمتها وسرقوا المعلومات الشخصية في عام 2013. توسطت Home Depot في تسوية مماثلة مع المتسوقين الذين سُرقت معلومات بطاقات الائتمان الخاصة بهم من أجهزة كمبيوتر متجر تحسين المنزل.
لكن هجمات برامج الفدية يمكن أن تؤثر على الأشخاص بطرق تتجاوز سرقة معلوماتهم الشخصية وبيعها عبر الإنترنت.
ينشر قراصنة برامج الفدية برنامجًا يقفل مالك نظام الكمبيوتر المستهدف من أجهزتهم، ويطالبون بدفع عملة مشفرة مقابل إعادة التحكم.
في عالم يعمل فيه كل شيء على أجهزة الكمبيوتر، يمكن أن تسبب هذه الهجمات الفوضى. اضطرت المستشفيات إلى تأجيل العمليات الجراحية. في جنوب ماريلاند، تعرضت ليوناردتاون للاختراق المترامي الأطراف لبرامج Kaseya لتكنولوجيا المعلومات وفقدت 17 جهاز كمبيوتر من أصل 19 جهاز كمبيوتر، مما أجبرها على التوقف عن دفع فواتير السكان للكهرباء ومنع دفع رواتبهم من الخروج إلى موظفي المدينة. وفي حالة خط أنابيب كولونيال، تم إغلاق المئات من محطات الوقود، مما أدى إلى ظهور خطوط ضخمة من السيارات تنتظر ما تبقى من وقود ضئيل.
[أخبر بايدن بوتين أن الولايات المتحدة ستتخذ ”أي إجراء ضروري“ بعد هجوم الفدية الأخير، كما يقول البيت الأبيض]
قد يعني ارتفاع الدعاوى القضائية أن الشركات والمؤسسات التي تم اختراقها لم تعد فقط في مأزق لتعويض الأشخاص الذين سُرقت بياناتهم. يمكن أن يكونوا الآن مسؤولين عن جميع أنواع الأضرار التي تتجاوز بكثير المخاطر المتزايدة لسرقة الهوية أو الاحتيال على بطاقات الائتمان.
قال جون يانشونيس، المحامي المخضرم في مجال الدعاوى الجماعية لدى Morgan & Morgan الذي عمل في دعاوى انتهاك البيانات ضد Yahoo وEquifax وTarget: ”هذه منطقة نامية ومتنامية للغاية“. شركته متورطة في الدعوى ضد كولونيال التي تسعى لتمثيل أصحاب محطات الوقود.
قال يانشونيس إن الشركات الأمريكية بارعة في بيع الأشياء. لكنه قال إن مستوى حماية الأمن السيبراني في معظم الشركات، حتى الشركات العملاقة التي تتعامل مع معلومات عن ملايين الأشخاص، لا يزال غير موجود في المكان الذي يجب أن يكون فيه.
وقال: ”هناك شيء واحد لم يفعلوه والشيء الوحيد الذي لا يجيدونه هو حماية نظام المعلومات الخاص بهم، لأنه يكلف المال، وليس المال الذي يذهب لزيادة الأرباح“.
قال دانييل سولوف، الأستاذ في كلية الحقوق بجامعة جورج واشنطن ومؤسس الأمن السيبراني والتدريب على الخصوصية، إنه في السنوات الأولى من انتهاكات البيانات الضخمة، كانت المحاكم مترددة في الاعتراف بأن سرقة المعلومات الشخصية من نظام كمبيوتر الشركة قد يؤدي إلى ضرر فعلي. شركة TeachPrivacy. ولكن بعد سنوات من الاختراقات المتكررة، بدأت المزيد من المحاكم تدرك أن ثغرات الأمن السيبراني يمكن أن تضر بأشخاص حقيقيين بطرق حقيقية.
ينتهي الأمر بتسوية معظم القضايا، حيث تختار الشركات دفع تعويضات لضحايا القرصنة بدلاً من محاولة خوض معارك قضائية مكلفة وطويلة الأمد.
قال سولوف: ”حتى لو كنت ستفوز، فإن التسوية أرخص بكثير من القتال“.
تضخم عدد هجمات برامج الفدية خلال العام الماضي حيث أدرك المزيد من المجرمين إمكانية جني الأموال وبدأت مجموعات برامج الفدية في بيع تقنيتها إلى مجرمين آخرين أقل تطورًا تقنيًا.
في حين أن الهجمات الإلكترونية التقليدية تعني أن على المتسللين العثور على مشتر للمعلومات التي سرقوها لكسب المال، فإن هجمات برامج الفدية تسمح للقراصنة بالحصول على رواتبهم بشكل أسرع وأكثر موثوقية حيث تحاول الشركات اليائسة استعادة الوصول إلى أنظمتها.
يناقش المشرعون الحلول المحتملة، مثل إثناء الضحايا عن الدفع للمتسللين من خلال تزويدهم بالأموال الحكومية لإعادة بناء شبكاتهم. اقترح كريس كريبس، المدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية، أن الحكومة قد تطلب مستوى معينًا من الأمان من الشركات التي تعمل في المجالات الحيوية، مثل المرافق.
ولكن حتى بالنسبة للشركات التي تتمتع بأمان جيد نسبيًا، قد يكون من الصعب تجنب الاختراقات تمامًا. لا يتطلب الأمر سوى قيام موظف واحد بالنقر فوق ارتباط مزيف أو تنزيل مرفق مشبوه للمتسللين لاقتحام نظام آمن بخلاف ذلك.
قال سولوف: ”الشركات التي تتمتع بأمان جيد يكون لها ثغرات أحيانًا“. لا يوجد معيار قانوني موحد يحدد نوع الأمان الذي تحتاجه الشركة لحمايتها من المسؤولية إذا فقدت معلومات عملائها أو تعرضت لهجوم برامج الفدية.
قال: ”ليس من الواضح حقًا ما هو مستوى الرعاية“. ”إنه أمر صعب. كل ما عليك فعله هو الفشل في شيء واحد“.
وهذا يعني أن احتمال رفع دعاوى قضائية سيستمر في النمو كما تفعل هجمات برامج الفدية. وإذا استطاع المحامون إثبات أن شركة ما ارتكبت خطأً ما في حماية نظامها، فسيكون للضحايا وسيلة لرفع دعوى.
في حالة Darwich درويش، استغرق الأمر 10 أيام قبل أن يبدأ في الحصول على الوقود مرة أخرى، طوال الوقت الذي كان يشاهد فيه محطة وقود سلسلة العلامات التجارية الكبيرة على الطريق وهو ينقل الوقود بالشاحنات من مكان آخر. تجني EZ Mart معظم أموالها من مبيعات السجائر والقهوة والوجبات الخفيفة في المتاجر، وبدون وقود لجذب الناس، انخفضت إيراداتها. بحلول الوقت الذي حصل فيه درويش على الوقود مرة أخرى، بدأ بعض رعاته القدامى في الذهاب إلى مكان آخر.
