المصدر: الحرة
الخميس 15 حزيران 2023 22:32:30
كشفت شبكة "سي إن إن"، الخميس، عن تعرض عدد من الوكالات الحكومية في الولايات المتحدة إلى هجوم إلكتروني، عبر ثغرة في برامج يستخدم على نطاق واسع.
وقال المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، إريك غولدستين، إن الوكالة "تقدم الدعم للعديد من الوكالات الفيدرالية التي تعرضت لاختراق" من خلال استهداف برامج غير محصنة.
وتابع في تصريح لـ"سي إن إن"، أن العمل جار وبشكل عاجل على استيعاب تأثير الاختراق وضمان معالجته في الوقت المناسب.
ولم يتضح على الفور ما إذا كان المخترقون هم مجموعة ناطقة بالروسية تستخدم برامج فدية، وزعمت من قبل مسؤوليتها عن حملات اختراق سابقة.
ولم يرد متحدث باسم وكالة الأمن السيبراني، على سؤال "سي إن إن" حول المسؤول عن اختراق الوكالات الأميركية أو عدد الوكالات التي تم استهدافها.
ويعمل مستخدمو برامج الفدية على تحديد أنظمة الكمبيوتر الضعيفة والوصول إليها بشكل غير قانوني، من خلال قرصنتها أو عن طريق شراء بيانات اعتماد الوصول، المسروقة من آخرين، ثم ينشرون البرامج الخبيثة داخل نظام كمبيوتر الضحية، مما يسمح لهم بتشفير البيانات وسرقتها.
بعد ذلك، يرسل المقرصنون إشعار فدية إلى الضحية يطالبون بدفع مبلغ مقابل فك تشفير بيانات الضحية أو الامتناع عن مشاركتها.
وتعرضت عدة جامعات أميركية بارزة بجانب حكومات ولايات، قبل أسبوعين، إلى هجمات سيبرانية.
وقالت جامعة جونز هوبكنز في بالتيمور، في بيان هذا الأسبوع إن "معلومات شخصية ومالية حساسة" ربما تكون قد تم استهدافها في الاختراق.
كما تعرضت جامعة جورجيا واثنتي عشرة كلية وجامعة حكومية أخرى في الولاية، لهجوم إلكترونية، وأعلنت أن التحقيق جار حول نطاقه وشدته.
وكانت مجموعة اختراق ناطقة بالروسية تحمل اسم "كلوب – CLOP" قد زعمت الأسبوع الماضي، مسؤوليتها عن بعض الهجمات الأخيرة التي استهدفت أيضًا موظفين في هيئة الإذاعة البريطانية "بي بي سي"، وشركة الخطوط الجوية البريطانية وشركة النفط العملاقة شل، وحكومتي ولايتي مينيسوتا وإلينوي.
كان المخترقون الروس أول من استغل تلك الثغرة التي تمكنوا من خلالها تنفيذ الهجوم، لكن بحسب ما ذكره خبراء لـ"سي إن إن"، فإن هناك مجموعات أخرى ربما تمتلك القدرة على شن مثل هذه الهجمات بنفس الطريقة.
ومنحت المجموعة ضحاياها مهلة حتى الأربعاء للتواصل وتسديد فدية مالية، وبعدها بدأت في نشر قوائم لضحاياهم المزعومين على شبكة الإنترنت المظلمة "دارك ويب"، ولكن لم يتم إدراج أي وكالة فيدرالية أميركية حتى صباح الخميس.
واستغل المخترقون في المجموعة ثغرة في برنامج "موف إت – MOVEit" المستخدم على نطاق واسع لنقل الملفات.
والبرنامج المخترق من إنتاج شركة "بروغرس" الأميركية، وطلبت الأخيرة من الضحايا تحديث برامجهم وزودتهم بنصائح أمنية.
في نهاية مايو الماضي، كشفت وكالات استخبارات غربية وشركة مايكروسوفت أن مجموعة قرصنة صينية ترعاها الدولة تجسست على مجموعة كبيرة من مؤسسات البنية التحتية الحيوية في الولايات المتحدة.
وأضافت مايكروسوفت في تقرير، نقلته رويترز، أن التجسس استهدف جزيرة غوام التي تضم قواعد عسكرية أميركية استراتيجية وأن "التخفيف من أثار هذا الهجوم قد يمثل تحديا صعبا".