هجوم سيبراني خطير على وكالات حكومية في الولايات المتحدة الأمريكية
تعرضت عدة وكالات حكومية في الولايات المتحدة الأمريكية إلى ضربات في حملة قرصنة عالمية استغلت ثغرة أمنية تستخدم على نطاق واسع لنقل الملفات من جهاز كمبيوتر إلى آخر.
قال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني في الولايات المتحدة الأمريكية وأمن البنية التحتية (CISA): "نحن نعمل بشكل عاجل لفهم التأثيرات".
استغل المتسللون ثغرة أمنية في برنامج يسمى MOVEIt، لكن من غير الواضح ما إذا كانت المعلومات الحساسة قد تعرضت للاختراق أو ما إذا كانت الأنظمة الحكومية قد تعطلت.
في حين أن CISA لم تحدد عدد الوكالات الفيدرالية التي تعرضت للضرب، قال غولدشتاين إن وكالته "تقدم الدعم للعديد من الوكالات الفيدرالية التي شهدت عمليات اقتحام".
يأتي تقرير الخميس من الولايات المتحدة في الوقت الذي تعرضت فيه الولايات المتحدة لهجمات كبيرة خلال الأشهر القليلة الماضية.
في أواخر مايو الماضي، بدأت عصابة المتسللين الناطقة بالروسية والمعروفة باسم CLOP في الاستفادة من ثغرة جديدة، أو استغلال، تم اكتشافه في برنامج نقل الملفات على نطاق واسع والمعروف باسم MOVEit، حيث يبدو أن المتسللين يخترقون أكبر عدد ممكن من المنظمات المعرضة للخطر.
وحثت شركة Progress Software، التي تمتلك MOVEit وتوزعها باعتبارها "برنامجًا آمنًا لنقل الملفات المدارة"، عملائها على تثبيت التحديثات لتصحيح الخلل، إلى جانب نصائح أمنية أخرى.
بيان من جامعة جونز هوبكنز
أصدرت جامعة جونز هوبكنز بيانًا هذا الأسبوع يحذر المرضى والطلاب والجمهور من أن `` المعلومات الشخصية والمالية الحساسة ''، بما في ذلك سجلات الفواتير الصحية من نظام الرعاية الصحية المرموق بالجامعة، ربما تعرضت للاختراق في الهجوم.
وزعمت CLOP الفضل في اعتداءات مماثلة على أنظمة حكومة الولاية في كل من مينيسوتا وإلينوي، وكذلك على الشركات الدولية الكبرى بما في ذلك الخطوط الجوية البريطانية وشل.
كما أفاد النظام الجامعي بأكمله في جميع أنحاء ولاية جورجيا أن العشرات من الكليات والمدارس الحكومية، بما في ذلك جامعة جورجيا التي تضم 40 ألف طالب، قد تم اختراقها في الهجوم. قال مسؤولو الجامعة إنهم ما زالوا يحققون في "نطاق وشدة" الهجوم.
ظهرت حزم برامج الفدية المنبثقة من CLOP لأول مرة في فبراير من عام 2019، وفقًا لمركز تنسيق الأمن السيبراني لقطاع الصحة والخدمات الإنسانية التابع لوزارة الصحة في الولايات المتحدة الأمريكية.
كانت محاولات ابتزاز مجموعة القراصنة أحيانًا مربحة بشكل مذهل، بما في ذلك دفعات تصل إلى 500 مليون دولار.
قال خبراء الأمن السيبراني لشبكة CNN أنه في حين أن CLOP كانت أول مجموعة قراصنة تستخدم ثغرة MOVEit، فقد يكون آخرون قد حصلوا الآن على القدرات لشن هجمات مقلدة، مثل تلك التي ضربت وكالات الحكومة الفيدرالية الأمريكية هذا الأسبوع.
حددت مجموعة برامج الفدية موعدًا نهائيًا يوم الأربعاء الماضي، حيث طلبت من ضحاياها البدء في الدفع أو المخاطرة بتسريب بياناتهم المسروقة.