وكالات حكومية أمريكية تعرضت لهجوم إلكتروني عالمي
تعرضت "عدة" وكالات حكومية فيدرالية أمريكية لهجوم إلكتروني عالمي يستغل ثغرة أمنية في البرامج المستخدمة على نطاق واسع.
قال إريك غولدستين ، المدير التنفيذي المساعد للأمن السيبراني في الوكالة ، في بيان يوم الخميس لشبكة CNN ، إن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية "تقدم الدعم للعديد من الوكالات الفيدرالية التي شهدت عمليات اقتحام" تؤثر على البرامج الضعيفة التي استغلها المتسللون. "نحن نعمل بشكل عاجل لفهم الآثار وضمان العلاج في الوقت المناسب."
ولم يتضح على الفور ما إذا كان المتسللون المسؤولون عن اختراق الوكالات الفيدرالية هم مجموعة برامج فدية ناطقة بالروسية تدعي الفضل في العديد من الضحايا الآخرين في حملة القرصنة.
لم يكن لدى متحدث باسم CISA أي تعليق عندما سألت CNN عمن قام باختراق الوكالات الفيدرالية وعدد المتضررين.
لكن الأخبار تضيف إلى العدد المتزايد لضحايا حملة القرصنة الممتدة التي بدأت قبل أسبوعين وضربت الجامعات الأمريكية الكبرى وحكومات الولايات. تصاعد فورة القرصنة من الضغط على المسؤولين الفيدراليين الذين تعهدوا بالحد من ويلات هجمات برامج الفدية التي أعاقت المدارس والمستشفيات والحكومات المحلية في جميع أنحاء الولايات المتحدة.
قالت جامعة جونز هوبكنز في بالتيمور والنظام الصحي الشهير بالجامعة في بيان هذا الأسبوع إن "المعلومات الشخصية والمالية الحساسة" ، بما في ذلك سجلات الفواتير الصحية ، ربما تكون قد سُرقت في الاختراق.
في غضون ذلك ، أكد نظام الجامعات على مستوى الولاية في جورجيا - والذي يمتد على 40 ألف طالب في جامعة جورجيا إلى جانب أكثر من اثنتي عشرة كلية وجامعة حكومية أخرى - أنه يحقق في "نطاق وشدة" الاختراق.
أعلنت مجموعة قرصنة ناطقة بالروسية تعرف باسم CLOP الأسبوع الماضي مسؤوليتها عن بعض عمليات الاختراق ، والتي أثرت أيضًا على موظفي بي بي سي ، والخطوط الجوية البريطانية ، وشركة شل العملاقة للنفط ، وحكومات الولايات في مينيسوتا وإلينوي ، من بين آخرين.
كان المتسللون الروس أول من استغل الثغرة الأمنية ، لكن الخبراء يقولون إن مجموعات أخرى قد يكون لديها الآن إمكانية الوصول إلى رمز البرنامج اللازم لشن الهجمات.
منحت مجموعة برامج الفدية الضحايا حتى يوم الأربعاء للاتصال بهم بشأن دفع فدية ، وبعد ذلك بدأوا في إدراج المزيد من الضحايا المزعومين من الاختراق على موقع الابتزاز على شبكة الإنترنت المظلمة. حتى صباح الخميس ، لم يذكر الموقع المظلم أي وكالات فيدرالية أمريكية.
تُظهر الحلقة التأثير الواسع الذي يمكن أن يحدثه عيب واحد في البرنامج إذا تم استغلاله من قبل المجرمين المهرة.
بدأ المتسللون - وهم مجموعة معروفة ظهرت برامجها الضارة المفضلة في عام 2019 - في أواخر مايو في استغلال ثغرة جديدة في برنامج نقل الملفات واسع الاستخدام والمعروف باسم MOVEit ، ويبدو أنهم يستهدفون أكبر عدد ممكن من المنظمات المكشوفة. تركت الطبيعة الانتهازية للاختراق مجموعة واسعة من المنظمات عرضة للابتزاز.
كما حثت شركة Progress ، وهي الشركة الأمريكية التي تمتلك برنامج MOVEit ، الضحايا على تحديث حزم البرامج الخاصة بهم وأصدرت نصائح أمنية.
إرسال تعليق