لم تعد الهجمات الإلكترونية محصورة بقطاعات المال أو الصحة أو الحكومات، بل امتدت إلى قلب الصناعات القائمة على الابتكار والبحث والتطوير، حيث تتقاطع الملكية الفكرية مع التنافسية الاقتصادية.
فعلى سبيل المثال، أكدت شركة “نيسان” (Nissan) تعرض ذراعها التصميمية “كريتيف بوكس” (Creative Box) لهجوم طلب فدية نفذته “كيلين” (Qilin) في وقت سابق.
وزعمت مجموعة الجريمة الإلكترونية أنها استطاعت سرقة أكثر من 400 ألف ملف، حيث بلغ حجم البيانات المسروقة حوالي 4 تيرابايت من المعلومات الحساسة.
ولا تهدد هذه العملية “نيسان” وحدها، بل تحمل رسالة إلى قطاع السيارات العالمي مفادها أن الابتكار لم يعد آمناً.
تهديدات تطال قطاع السيارات
لم تكن “نيسان” سوى حلقة في سلسلة هجمات ضد قطاع السيارات العالمي، حيث تعرضت شركات عديدة لهجمات مماثلة، ويعود السبب في هذا الاستهداف إلى عدة عوامل، مثل التحول الرقمي السريع، وتعقيد سلاسل التوريد، والقيمة العالية للبيانات، والحساسية التشغيلية.
ويمثل الهجوم الجديد ضربة موجعة للقطاع ككل، ويثير مخاوف جدية حول كشف الابتكارات، وإلى جانب الخسائر المحتملة، يسلط هذا الاختراق الضوء على نقاط ضعف الشركات الفرعية المتخصصة التي تتعامل مع الممتلكات الفكرية عالية القيمة، ولكنها غالبًا ما تفتقر إلى دفاعات سيبرانية قوية.
وغالبًا ما تتمتع استوديوهات التصميم، مثل “كريتيف بوكس”، بوصول غير محدود إلى الملكية الفكرية، مع رقابة أمنية محدودة، مما يجعلها أهدافًا رئيسية لمجموعات الجريمة الإلكترونية، ولا يقتصر استهداف مثل هذه البيانات على دوافع مالية بحتة، بل قد يخدم في بعض الأحيان أهدافًا جيوسياسية أو تنافسية.
وتعني سرقة التصاميم في قطاع إستراتيجي مثل السيارات، التأثير المباشر في ميزان القوى الاقتصادية والتكنولوجية بين الدول، مما يحول الهجمات من جريمة رقمية إلى أداة في سباق النفوذ الصناعي العالمي، كما تعني أن سنوات من البحث والتطوير والاستثمارات الضخمة قد تقع في أيدي المنافسين، مما يمنحهم رؤية غير مسبوقة على إستراتيجية “نيسان” المستقبلية ويقلل من عنصر المفاجأة في السوق.
وقد تحتوي البيانات المسروقة على معلومات حساسة عن الموردين ومواصفات القطع ومخططات خطوط التجميع، ما يعرض سلسلة التوريد للخطر وقد يؤدي إلى عمليات ابتزاز لاحقة، وقد تضطر “نيسان” لإعادة تصميم بعض مكونات سياراتها المسروقة لتجنب التقاضي أو فقدان التفرد التكنولوجي، مما يعني تأخيرات في مواعيد الإطلاق وارتفاع التكاليف.
“نيسان” تؤكد اختراق “كريتيف بوكس”
في خطوة تهدف إلى الضغط من جهة والتشهير من جهة أخرى، نشرت “كيلين” عدة لقطات شاشة مأخوذة من البيانات المسروقة، وتتضمن هذه البيانات نماذج تصميمية ثلاثية الأبعاد، وتقارير أعمال داخلية، ووثائق مالية، وصورًا وتسجيلات لتصميمات سيارات داخلية وخارجية، ومستندات وجداول بيانات، وملفات نصية تحتوي على معلومات حساسة.
وهددت “كيلين” بإمكانية نشر الملفات علنًا إذا رفضت “نيسان” الاعتراف بما حدث، الأمر الذي يمكن أن يتيح للمنافسين الوصول إلى بيانات تفصيلية لجميع مشاريع استوديو التصميم “كريتيف بوكس”، كما يسمح للجهات الأخرى باستغلال الأصول لأغراض التجسس الصناعي، أو التصميم المضاد، أو الإضرار بالسمعة.
وغالبًا ما تعتبر ملفات تصميم السيارات أسرارًا تجارية محمية بشدة، ويزيد خطر وصول المنافسين إليها من الضغط في مثل هذه الأحداث، ونظرًا لأن سوق السيارات يعيش سباقًا محمومًا نحو المركبات الكهربائية والذاتية القيادة، فإن فقدان سرية هذه التصاميم يعادل خسارة إستراتيجية في السباق العالمي.
تاريخ “نيسان” مع الهجمات الإلكترونية
أقرت الشركة اليابانية بالاختراق، موضحة اكتشافها وصولًا مشبوهًا إلى خادم بيانات “كريتيف بوكس” وحظرها جميع عمليات الوصول إلى الخادم المصاب للحد من المخاطر، والتواصل مع السلطات، ولكن دون الكشف عن تفاصيل الفدية أو نيتها في التفاوض مع المهاجمين.
وتجري “نيسان” تحقيقًا في الحادث، مشيرة إلى أن البيانات المسربة لا تؤثر إلا عليها، حيث إن العميل الوحيد لاستوديو التصميم هو مركز أبحاث يركز على تصميمات السيارات التجريبية والمفاهيمية، وبغض النظر عن ذلك، فإن هذا ليس أول اختراق إلكتروني يضرب عملاقة صناعة السيارات، إذ تم الكشف في مايو/أيار 2024 عن اختراق القراصنة لفرع الشركة في أميركا الشمالية، حيث سرقوا بيانات حساسة لأكثر من 53 ألف موظف وبعض المعلومات.
وفي مارس/آذار من نفس العام، زعمت مجموعة “أكيرا” (Akira) المرتبطة بروسيا أنها اختبرت نجاحها في اختراق فرع الشركة في أستراليا ونيوزيلندا، حيث اخترقت خوادم تكنولوجيا المعلومات المحلية، وأثر الاختراق على نحو 100 ألف عميل وتاجر لشركة “نيسان”، بما في ذلك موظفون حاليون وسابقون، وكشف عن 10 آلاف بطاقة هوية حكومية، و4 آلاف بطاقة رعاية صحية، و7500 رخصة قيادة، و220 جواز سفر، و1300 رقم ملف ضريبي.
وفي أبريل/نيسان 2024، تأثر مركز اتصالات “نيسان” باختراق بيانات “أوراكل سي إم إس” (OracleCMS)، وهي الشركة التي تعاقدت معها لإدارة مركز الاتصال المخصص لحوادث الإنترنت بعد الهجوم السابق، وعلاوة على ذلك، أعلنت “نيسان” في عام 2022 حدوث خرق للبيانات في أحد المزودين لخدمات البرمجيات التابعين لجهات خارجية، مما أدى لتسريب معلومات شخصية لآلاف العملاء.
نشاط غير مسبوق لمجموعة “كيلين”
مع تسجيل عشرات الضحايا خلال الأسابيع الأربعة الماضية، تعتبر “كيلين” واحدة من أكثر مجموعات طلب الفدية نشاطًا، حيث استهدفت في الأشهر الـ12 الماضية حوالي 500 ضحية، واشتهرت “كيلين” -المعروفة أيضًا باسم “أجندة” (Agenda)- باستهداف المستشفيات وقطاع التصنيع، وقد ظهرت لأول مرة في دائرة الضوء عام 2022، رغم أنها تدعي أنها بدأت العمل في عام 2021.
وتعتمد مجموعة الجريمة الإلكترونية هذه على نموذج “برمجيات طلب الفدية كخدمة” (RaaS)، أي أنها لا تنفذ جميع الهجمات بنفسها، بل تتيح بنيتها التحتية لشركاء مقابل حصة من الأرباح، وغالبًا ما تعتمد المجموعة على أساليب الابتزاز المزدوجة، حيث تطلب فدية لفك تشفير بيانات الضحايا، وفي الوقت نفسه تهدد بنشر البيانات إذا لم تحصل على الفدية.
وفي وقت سابق، أعلنت “كيلين” مسؤوليتها عن هجوم استهدف شركة أبحاث الأدوية “إينوتيف” (Inotiv)، حيث زعمت أنها سرقت 176 غيغابايت من ملفات الشركة الداخلية، واكتسبت المجموعة اهتمامًا دوليًا بعد هجوم على مزود خدمات المختبرات السريرية التابع لهيئة الخدمات الصحية الوطنية البريطانية “سينوفيس” (Synnovis)، مما أدى إلى إلغاء مئات العمليات الجراحية، وتعطيل عمليات نقل الدم، وتسبب في وفاة مريض، مع تسريب بيانات أكثر من 900 ألف سجل طبي.
ومن بين الضحايا السابقين شركة الطاقة والتصنيع العالمية العملاقة “إس كيه غروب” (SK Group)، ومجموعة الصحف “لي إنتربرايزز” (Lee Enterprises)، ومحطة “بي بي إس” التلفزيونية (PBS TV)، وشركة قطع غيار السيارات “يانفينغ” (Yanfeng)، ومركز “أوتسونوميا” (Utsunomiya) لعلاج السرطان.
ختامًا، يوضح هذا الحادث أن الابتكار لم يعد بمنأى عن الخطر، حيث أصبحت الملكية الفكرية هدفًا مغريًا من الناحية الاقتصادية، ومع دخول قطاع السيارات مرحلة تحول جذري نحو الكهرباء، يصبح الأمن السيبراني جزءًا لا يتجزأ من المعادلة، فإما أن تحمي الشركات أسرارها أو أن تتخلف عن السباق العالمي.