وكالة الأمن السيبرانى الأمريكية: وكالات حكومية تعرضت لهجوم إلكترونى عالمى
أعلنت وكالة الأمن السيبراني الأمريكية، اليوم الخميس، عن أنه لا تأثير للهجمات الإلكترونية على مواقع الوكالات الحكومية.
ونقلت شبكة سي إن إن الأمريكية عن الوكالات الحكومية التي تقيم تأثير تعرضها لهجوم إلكتروني واسع النطاق.
أضافت الوكالة الأمن السيبراني الأمريكية، أن وكالات حكومية أمريكية تعرضت لهجوم إلكتروني عالمي.
وبحسب شبكة سي إن إن الأمريكية، فقد تعرضت "عدة" وكالات حكومية فيدرالية أمريكية لهجوم إلكتروني عالمي يستغل ثغرة أمنية في البرامج المستخدمة على نطاق واسع.
وقال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في الوكالة، في بيان يوم الخميس لشبكة CNN، إن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية "تقدم الدعم للعديد من الوكالات الفيدرالية التي شهدت عمليات اقتحام" تؤثر على البرامج الضعيفة التي استغلها المتسللون، "نحن نعمل بشكل عاجل لفهم الآثار وضمان العلاج في الوقت المناسب".
ولم يتضح على الفور ما إذا كان المتسللون المسئولون عن اختراق الوكالات الفيدرالية هم مجموعة برامج فدية ناطقة بالروسية تدعي الفضل في العديد من الضحايا الآخرين في حملة القرصنة.
لم يكن لدى متحدث باسم CISA أي تعليق عندما سألت CNN عمن قام باختراق الوكالات الفيدرالية وعدد المتضررين.
لكن الأخبار تضيف إلى العدد المتزايد لضحايا حملة القرصنة الممتدة التي بدأت قبل أسبوعين وضربت الجامعات الأمريكية الكبرى وحكومات الولايات. تصاعد فورة القرصنة من الضغط على المسئولين الفيدراليين الذين تعهدوا بالتغلب على بلاء هجمات برامج الفدية التي أعاقت المدارس والمستشفيات والحكومات المحلية في جميع أنحاء الولايات المتحدة.
قالت جامعة جونز هوبكنز في بالتيمور والنظام الصحي الشهير بالجامعة في بيان هذا الأسبوع، إن "المعلومات الشخصية والمالية الحساسة" ، بما في ذلك سجلات الفواتير الصحية، ربما تكون قد سُرقت في الاختراق.
في غضون ذلك، أكد نظام الجامعات على مستوى الولاية في جورجيا- والذي يمتد على 40 ألف طالب في جامعة جورجيا إلى جانب أكثر من اثنتي عشرة كلية وجامعة حكومية أخرى- أنه يحقق في "نطاق وشدة" الاختراق.
أعلنت مجموعة قرصنة ناطقة بالروسية تعرف باسم CLOP الأسبوع الماضي مسئوليتها عن بعض عمليات الاختراق، التي أثرت أيضًا على موظفي بي بي سي، والخطوط الجوية البريطانية، وعملاق النفط شل، وحكومات الولايات في مينيسوتا وإلينوي، من بين آخرين.
كان المتسللون الروس أول من استغل الثغرة الأمنية، لكن الخبراء يقولون إن مجموعات أخرى قد يكون لديها الآن إمكانية الوصول إلى رمز البرنامج اللازم لشن الهجمات.
منحت مجموعة برامج الفدية الضحايا حتى يوم الأربعاء للاتصال بهم بشأن دفع فدية، وبعد ذلك بدأوا في إدراج المزيد من الضحايا المزعومين من الاختراق على موقع الابتزاز على شبكة الإنترنت المظلمة حتى صباح الخميس، لم يذكر الموقع المظلم أي وكالات فيدرالية أمريكية.
تُظهر الحلقة التأثير الواسع الذي يمكن أن يحدثه عيب برمجي واحد، إذا تم استغلاله من قبل المجرمين المهرة.
وبدأ المتسللون- وهم مجموعة معروفة ظهرت برامجها الضارة المفضلة في عام 2019- في أواخر مايو في استغلال ثغرة جديدة في برنامج نقل الملفات واسع الاستخدام والمعروف باسم MOVEit، ويبدو أنهم يستهدفون أكبر عدد ممكن من المنظمات المكشوفة تركت الطبيعة الانتهازية للاختراق مجموعة واسعة من المنظمات عرضة للابتزاز.