عندما تطال الفدية حلم التصنيع.. "نيسان" في مرمى الاختراقات

لم تعد الهجمات الإلكترونية محصورة بقطاعات المال أو الصحة أو الحكومات، بل امتدت إلى قلب الصناعات القائمة على الابتكار والبحث والتطوير، حيث تلتقي الملكية الفكرية مع التنافسية الاقتصادية.

فعلى سبيل المثال أكدت شركة "نيسان" (Nissan) تعرض ذراعها التصميمية "كريتيف بوكس" (Creative Box) لهجوم طلب فدية نفذته "كيلين" (Qilin) قبل فترة.

وزعمت مجموعة الجريمة الإلكترونية أنها استطاعت سرقة ما يزيد على 400 ألف ملف، حيث وصل حجم الملفات المسروقة إلى نحو 4 تيرابايت من البيانات البالغة الحساسية.

ولا تهدد هذه العملية "نيسان" وحدها، بل تبعث رسالة إلى مجمل قطاع السيارات العالمي مفادها أن الابتكار لم يعد آمنًا.

مصدر الصورة

تهديدات تطال قطاع السيارات

لم تكن "نيسان" سوى حلقة في سلسلة هجمات ضد قطاع السيارات العالمي، حيث سبق أن تعرضت شركات عدة لهجمات مماثلة.

ويعود سبب هذا الاستهداف إلى عدة عوامل، مثل التحول الرقمي السريع، وسلاسل التوريد المعقدة، والقيمة العالية للبيانات، والحساسية التشغيلية.

ويمثل الهجوم الجديد ضربة موجعة لقطاع السيارات العالمي ككل، ويثير مخاوف جدية بشأن كشف الابتكارات.

وإلى جانب الخسائر المحتملة، يسلط هذا الاختراق الضوء على نقاط ضعف الشركات الفرعية المتخصصة التي تتعامل مع الممتلكات الفكرية العالية القيمة، ولكنها غالبًا ما تفتقر إلى دفاعات سيبرانية قوية.

وغالبًا ما تتمتع استوديوهات التصميم، مثل "كريتيف بوكس" بوصول غير محدود إلى الملكية الفكرية، مع رقابة أمنية محدودة، مما يجعلها أهدافًا رئيسية لمجموعات الجريمة الإلكترونية.

ولا يقتصر استهداف مثل هذه البيانات على دوافع مالية بحتة، بل قد يخدم في بعض الأحيان أهدافًا جيوسياسية أو تنافسية.

وتعني سرقة التصاميم في قطاع إستراتيجي، مثل السيارات، التأثير المباشر في ميزان القوى الاقتصادية والتكنولوجية بين الدول، الأمر الذي يحول الهجمات من جريمة رقمية إلى أداة في سباق النفوذ الصناعي العالمي.

كما تعني أن سنوات من البحث والتطوير والاستثمارات الضخمة قد تقع في أيدي المنافسين، مما يمنحهم نظرة غير مسبوقة على إستراتيجية "نيسان" المستقبلية ويقلل من قيمة عنصر المفاجأة في السوق.

وقد تحتوي البيانات المسروقة على معلومات حساسة عن الموردين ومواصفات القطع ومخططات خطوط التجميع، مما يعرض سلسلة التوريد بأكملها للخطر وقد يؤدي إلى عمليات ابتزاز متتالية.

وقد تضطر "نيسان" إلى إعادة تصميم بعض مكونات سياراتها المسروقة لتجنب التقاضي أو فقدان التفرد التكنولوجي، مما يعني تأخيرًا في مواعيد الإطلاق وزيادة في التكاليف.

مصدر الصورة

"نيسان" تؤكد اختراق "كريتيف بوكس"

في خطوة تهدف إلى الضغط من جهة والتشهير من جهة أخرى، نشرت "كيلين" عدة لقطات شاشة مأخوذة من البيانات المسروقة.

وتتضمن البيانات المسروقة نماذج تصميمية ثلاثية الأبعاد، وتقارير أعمال داخلية، ووثائق مالية، وصورا وتسجيلات لتصميمات داخلية وخارجية للسيارات، ومستندات وجداول بيانات، وملفات نصية تحتوي على معلومات حساسة.

وهددت "كيلين" بإمكانية نشر الملفات علنًا إذا رفضت "نيسان" الاعتراف بما حدث، الأمر الذي قد يسمح للمنافسين بالوصول إلى بيانات مفصلة لجميع مشاريع استوديو التصميم "كريتيف بوكس".

كما يسمح للجهات الأخرى باستغلال الأصول لأغراض التجسس الصناعي، أو التصميم المضاد، أو الإضرار بالسمعة.

وغالبًا ما تعتبر ملفات تصميم السيارات أسرارًا تجارية محمية بشدة، ويزيد خطر وصول المنافسين إليها من الضغط في مثل هذه الحوادث.

وبالنظر إلى أن سوق السيارات يعيش سباقًا محمومًا نحو المركبات الكهربائية والذاتية القيادة، فإن فقدان سرية هذه التصاميم يعادل خسارة إستراتيجية في السباق العالمي.

مصدر الصورة

تاريخ "نيسان" مع الهجمات الإلكترونية

أقرت الشركة اليابانية بالاختراق، موضحة اكتشافها وصولًا مشبوهًا إلى خادم بيانات "كريتيف بوكس" وحظرها جميع عمليات الوصول إلى الخادم المصاب للحد من المخاطر، والتواصل مع السلطات، ولكن دون الإفصاح عن تفاصيل الفدية أو نيتها التفاوض مع المهاجمين.

وتجري "نيسان" تحقيقًا في الحادث، موضحة أن البيانات المسربة لا تؤثر إلا عليها، حيث إنها العميل الوحيد لاستوديو التصميم الذي يعمل كمركز أبحاث يركز على تصميمات السيارات التجريبية والمفاهيمية.

وبغض النظر عن ذلك، فإن هذا ليس أول اختراق إلكتروني يضرب عملاقة صناعة السيارات، إذ كُشف في مايو/أيار 2024 عن اختراق القراصنة لفرع الشركة في أميركا الشمالية، حيث سرقوا بيانات حساسة لأكثر من 53 ألف موظف وبعض المعلومات.

وفي مارس/آذار من العام نفسه، زعمت مجموعة "أكيرا" (Akira) المرتبطة بروسيا أنها نجحت في اختراق فرع الشركة بأستراليا ونيوزيلندا، حيث اخترقت خوادم تكنولوجيا المعلومات المحلية.

وأثر الاختراق في نحو 100 ألف عميل وتاجر لشركة "نيسان" بمن فيهم موظفون حاليون وسابقون، وكشف عن 10 آلاف بطاقة هوية حكومية، و4 آلاف بطاقة رعاية صحية، و7500 رخصة قيادة، و220 جواز سفر، و1300 رقم ملف ضريبي.

وفي أبريل/نيسان 2024، تأثر مركز اتصالات "نيسان" باختراق بيانات "أوراكل سي إم إس" (OracleCMS) وهي الشركة التي تعاقدت معها لإدارة مركز الاتصال المخصص لحوادث الإنترنت عقب الهجوم الإلكتروني السابق.

وعلاوة على ذلك، أعلنت "نيسان" عام 2022 حدوث خرق للبيانات في أحد مزودي خدمات البرمجيات التابعين لجهات خارجية، مما أدى لتسريب المعلومات الشخصية لآلاف العملاء.

نشاط غير مسبوق لمجموعة "كيلين"

مع تسجيل عشرات الضحايا خلال الأسابيع الأربعة الماضية، تعتبر "كيلين" إحدى أكثر مجموعات طلب الفدية نشاطًا، حيث استهدفت الأشهر الـ12 الماضية ما يقرب من 500 ضحية.

واشتهرت "كيلين" -المعروفة أيضًا باسم "أجندة" (Agenda)- باستهداف المستشفيات وقطاع التصنيع، وقد ظهرت أول مرة بدائرة الضوء عام 2022 رغم أنها تدعي أنها بدأت العمل عام 2021.

وتعتمد مجموعة الجريمة الإلكترونية هذه على نموذج "برمجيات طلب الفدية كخدمة" (RaaS) أي أنها لا تنفذ كل الهجمات بنفسها، بل تتيح بنيتها التحتية لشركاء مقابل حصة من الأرباح.

وغالبًا ما تعتمد المجموعة على أساليب الابتزاز المزدوجة، حيث تطلب فدية لفك تشفير بيانات الضحايا، وفي الوقت نفسه تهدد بنشر البيانات إذا لم تحصل على الفدية.

وفي وقت سابق أعلنت "كيلين" مسؤوليتها عن هجوم استهدف شركة أبحاث الأدوية "إينوتيف" (Inotiv) حيث زعمت أنها سرقت 176 غيغابايت من ملفات الشركة الداخلية.

واكتسبت المجموعة اهتمامًا دوليًا بعد هجوم على مزود خدمات المختبرات السريرية التابع لهيئة الخدمات الصحية الوطنية البريطانية "سينوفيس" (Synnovis) أدى إلى إلغاء مئات العمليات الجراحية، وعطل عمليات نقل الدم، وأدى لوفاة مريض، مع تسريب بيانات أكثر من 900 ألف سجل طبي.

ومن بين الضحايا السابقين شركة الطاقة والتصنيع العالمية العملاقة "إس كيه غروب" (SK Group) ومجموعة الصحف "لي إنتربرايزز" (Lee Enterprises) ومحطة "بي بي إس" التلفزيونية (PBS TV) وشركة قطع غيار السيارات "يانفينغ" (Yanfeng) ومركز "أوتسونوميا" (Utsunomiya) لعلاج السرطان.

وختامًا، يوضح هذا الحادث أن الابتكار لم يعد بمنأى عن الخطر، حيث باتت الملكية الفكرية هدفًا مغريًا من الناحية الاقتصادية. ومع دخول قطاع السيارات مرحلة تحول جذري نحو الكهرباء، يصبح الأمن السيبراني جزءاً لا يتجزأ من المعادلة، فإما أن تحمي الشركات أسرارها أو أن تتخلف عن السباق العالمي.