Zoho على اللّائحة السوداء.. هل من هجومٍ إلكترونيّ؟

الخميس 27 أيلول 2018

Zoho على اللّائحة السوداء.. هل من هجومٍ إلكترونيّ؟

اختفت خدمة CRM Zoho من الإنترنت بعد أن قام مسجّل النّطاق بتعليقها بسبب عدم التّعامل مع الخداع الإلكترونيّ بشكلٍ مناسب.

وقامت TierraNetبتضمين Zoho.comعلى القائمة السّوداء بعد تلقّيها شكاوى حول رسائل البريد الإلكترونيّ الاحتياليّة المرسلة من حساباتٍ على Zoho. وهذا يعني أنّ العديد من الشّركات لم تتمكّن من الوصول إلى مستنداتها، ومعالجة الكتب ورسائل البريد الإلكترونيّ، ممّا تسبّب في فوضى للكثيرين. قال زوهو إنّه من أجل ضمان عدم تكرار هذه الحادثة، فإنّه سيصبح مسجّلًا للنّطاقات في حد ذاته.

إيقاف  Zohoدون إنذار


استخدم زوهار فيمبو، الرّئيس التّنفيذيّ لشركة زوهو تويتر للتّعبير عن شكوى من أنّ شركته قد أوقفت عن الخدمة دون سابق إنذار، وقال إنّ شبكة تييرا نت يصعب الحصول عليها لتسوية المسألة. بعد مرور عدّة ساعاتٍ من التّعطيل، يبدو أنّ المشكلة قد تمّ حلها ولكن بعض العملاء لا يزالون يواجهون بعض المشاكل. وقدّم Vembuبعض النّصائح قائلًا:عادت الخدمات إلى طبيعتها، ولكن ما يزال هناك بعض العملاء يواجهون بعض المشاكل. نحن نبحث في هذه الحالات في الوقت الحاليّ.

في التّفاصيل


وكتب الرّئيس التّنفيذيّ لـ"زوهو" شارحًا: "إليكم ما حدث. مسجّل اسم النّطاق لدينا أدرَجَنا في القائمة السّوداء وأغلق نطاقنا. وبقينا على اﻟﻘﺎﺋﻣﺔ اﻟﺳّوداء ﺣواﻟﻲ ﺳﺎﻋﺔ حتّى سوّينا الوضع. وهذا يعني أنّه لا يمكن معالجة أيّ طلب خدمةٍ واردة إلى Zoho.comفي الـ IPالصّحيح لتقديم الخدمات اللّازمة. أثّر إيقاف التّشغيل في بعض العملاء وليس جميعهم الّذين حاولوا استخدام أيّ خدمةٍ من Zoho. لسوء الحظّ، لا تزال أسماء النّطاقات تمثّل نقطة فشلٍ واحدة في النّظام.

احتيال طرف ثالث


تمّ إيقاف التّشغيل بواسطة خوارزميّةٍ تلقائيّةٍ استجابةً لشكاوى الخداع  الإلكترونيّ ضدّ زوهو وهي محاولةٌ احتياليّةٌ من طرفٍ ثالثٍ ضارّ لانتحال عنوان بريدٍ إلكترونيٍّ شرعيّ. نجح الخداع  الإلكترونيّ في استهداف جميع مقدّمي خدمات البريد الإلكترونيّ الرّئيسية في جميع أنحاء العالم. الخداع  الإلكترونيّ متفّشٍ ومقدّمو خدمات البريد مثل زوهو ابتكروا أساليب متعدّدة لمكافحته مثل القائمة السّوداء، والإبلاغ عن رسائل البريد الإلكترونيّ المشبوهة، والمسح الضّوئيّ، والفلاتر الذّكيّة، وغيرها من الطّرائق. ووفقًا لـ Symantec، أفاد 76٪ من جميع المنظّمات أنّها وقعت ضحيّةً لهجمات الخداع  الإلكترونيّ في عام 2017.

في هذه الحالة، تلقّى المسجّل 3 شكاوى عن الخداع  الإلكترونيّ خلال الشّهرين الأخيرين، وتمّت معالجة 2 منها على الفور و 1 قيد التّحقيق. لوضع هذه الأرقام في سياقها، قامت شركة خدماتٍ أمنيّة واحدة فقط بحجب 51 مليون محاولة خداعٍ  إلكترونيّ في عام 2017.

بطريقةٍ ما، قرّرت هذه الخوارزميّة الآليّة إغلاق نطاق Zohoاستنادًا إلى هذه الحالات الثّلاث، دون سابق إنذار. اسمحوا لي أيضًا أن أكون واضحًا أنّه لا يوجد هجومٌ سيبراني على زوهو.

مصيرنا بيدنا


اعترف Vembuأنّه في حين تمّت معالجة المشكلة، ما يزال بعض العملاء يعانون من مشاكل. وعن طريق الطّمأنينة، يقول إنّ زوهو قد هاجر الآن إلى شركة Cloudflareكمسجلٍّ لها ، ولكن يبدو أنّ هذا ليس الحلّ الطّويل الأجل. أغلق مقالته على المدوّنة قائلًا:

ونؤكّد أنّ هذه الحادثة لن تتكرّر. لن نسمح بتحديد مصيرنا من خلال خوارزميّات الآخرين الآليّة.