ضربت الوكالات الحكومية الأمريكية في موجة قرصنة عالمية

اخر تحديث: 2023/06/15 في 9:41 مساءً

كتب فريق التحرير اضافة تعليق

وقالت وكالة مراقبة الإنترنت الأمريكية إنها لا تزال تعمل على تحديد تأثير حملة القرصنة.

قالت وكالة مراقبة الإنترنت الأمريكية ، الخميس ، إن العديد من الوكالات الحكومية الأمريكية تعرضت لضربات في حملة قرصنة عالمية استغلت ثغرة أمنية في أحد البرامج المستخدمة على نطاق واسع.

قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إن العديد من الوكالات الفيدرالية شهدت تدخلات بعد اكتشاف ضعف في برنامج نقل الملفات MOVEit ، قال إريك غولدشتاين ، المدير التنفيذي المساعد للأمن السيبراني في الوكالة ، في بيان.

وقال “نحن نعمل بشكل عاجل لفهم الآثار وضمان العلاج في الوقت المناسب”.

ولم ترد CISA على الفور على رسائل بريد إلكتروني من وكالة رويترز تطلب مزيدا من التعليقات. كما لم يرد مكتب التحقيقات الفيدرالي ووكالة الأمن القومي الأمريكية على الفور رسائل البريد الإلكتروني التي تطلب تفاصيل حول الانتهاكات.

قال جين إيسترلي ، مدير وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ، لـ MSNBC ، إن الولايات المتحدة لا تتوقع أي “تأثير كبير” من هجوم إلكتروني أصاب وكالاتها الحكومية.

وقال إيسترلي إن الوكالة كانت تعمل لمعرفة تأثير الهجوم بشكل كامل وتنسق مع الوكالات الأخرى لضمان الإصلاح.

وقالت: “في الوقت الحالي ، نركز بسرعة على تلك الوكالات الفيدرالية التي قد تتأثر ونعمل جنبًا إلى جنب معها لتكون قادرة على التخفيف من هذا الخطر”.

عادةً ما تستخدم المنظمات MOVEit ، التي تصنعها شركة Progress Software Corp ، لنقل الملفات بين شركائها أو عملائها.

قال جون هاموند ، الباحث البارز في شركة الأمن Huntress ، في وقت سابق من هذا الشهر ، إنه يمكن أن تستخدمه مؤسسة مالية تطلب من عملائها تحميل بياناتهم للتقدم بطلب للحصول على قرض.

قال: “هناك الكثير من الإمكانات لما قد يتمكن الخصم من الدخول فيه”.

قالت مجموعة Cl0p للابتزاز عبر الإنترنت ، التي ادعت الفضل في اختراق MOVEit ، إنها لن تستغل أي بيانات مأخوذة من الوكالات الحكومية.

وقالت المجموعة في بيان على موقعها على الإنترنت: “إذا كنت تمثل خدمة حكومية أو مدينة أو شرطة ، فلا تقلق ، فقد قمنا بمسح جميع بياناتك”.

ولم ترد شركة Cl0p ولا بروغريس على الفور على طلبات التعليق من رويترز.

في وقت سابق من هذا الشهر ، حذر مسؤولو الأمن السيبراني في الولايات المتحدة وبريطانيا من أن عصابة ابتزاز إلكترونية روسية اخترقت MOVEit وسيكون لذلك تأثير عالمي لأن برنامج نقل الملفات كان شائعًا لدى الشركات. كان Zellis ، المزود الرائد لخدمات كشوف المرتبات في المملكة المتحدة والذي يخدم الخطوط الجوية البريطانية و BBC ومئات آخرين ، من بين المستخدمين المتأثرين. تأثرت أيضا سلسلة الصيدليات في المملكة المتحدة.

في الشهر الماضي ، اتهمت مايكروسوفت قراصنة صينيين ترعاهم الدولة بتنفيذ هجمات ضد البنية التحتية الحيوية في الولايات المتحدة.