تعرضت وزارة الطاقة الأمريكية ووكالات أخرى إلى موجة قرصنة عالمية

(رويترز) – قال مسؤولون يوم الخميس إن وزارة الطاقة الأمريكية والعديد من الوكالات الفيدرالية تأثرت بحملة قرصنة عالمية استغلت ثغرة أمنية في برمجيات نقل الملفات المستخدمة على نطاق واسع.

وقالت الوزارة في بيان “تم اختراق” البيانات في شركتين بوزارة الطاقة عندما تمكن المتسللون من الوصول من خلال ثغرة أمنية في بورصة موفيت.

قال مسؤول في وزارة الطاقة إن هاتين الشركتين هما جامعات أوك ريدج المتعاونة مع وزارة الطاقة والمصنع التجريبي لعزل النفايات – وهو منشأة مقرها نيومكسيكو للتخلص من النفايات النووية المتعلقة بالسلامة.

وقالت المجموعات الثلاث في تقارير منفصلة إن شركة الطاقة البريطانية شل (SHEL.L) وجامعة جورجيا سيستم وجامعة جونز هوبكنز ونظام جونز هوبكنز الصحي تأثرت أيضا. هذه الأخيرة هي منظمة غير ربحية تتعاون مع الجامعة وتدير ستة مستشفيات ومراكز رعاية أولية.

ويضيف الضحايا الجدد إلى القائمة المتزايدة للأنظمة التي اخترقتها الولايات المتحدة والمملكة المتحدة وبرامج النقل MOVEit. استغل المخترقون ثغرة أمنية اكتشفتها شركة Progress Software (PRGS.O) أواخر الشهر الماضي.

قالت Cl0p ، مجموعة الابتزاز المرتبطة بروسيا والتي تُنسب إلى اختراق MOVEit ، في بيان سابق إنها لن تستخدم بعد الآن أي بيانات مأخوذة من الوكالات الحكومية ودمرت جميع هذه البيانات. ولم ترد على الفور على طلب لمزيد من التعليقات.

قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إنها تساعد العديد من الوكالات الفيدرالية التي تم اختراقها ، لكنها لم تذكر اسمها.

وقالت الوكالة في بيان “في الوقت الحالي ، لا نلاحظ أي آثار كبيرة على فرع الإدارة المدنية الفيدرالية (.gov) ، لكننا نواصل العمل مع شركائنا بشأن هذه القضية”.

قالت وزارة الطاقة ، التي تحكم البنية التحتية النووية وسياسة الطاقة في الولايات المتحدة ، إنها أبلغت الكونجرس بالخرق وتشارك في التحقيقات مع تطبيق القانون و CISA.

قال متحدث باسم شل إن أنظمة تكنولوجيا المعلومات الأساسية لشركة شل لم تتأثر بالانتهاك المتعلق بالبورصة MOVEit. وأضاف: “هناك حوالي 50 مستخدمًا للأداة ونحن نحقق على وجه السرعة في البيانات التي ربما تكون قد تأثرت”.

حتى جونز هوبكنز قال إنه “يحقق في هجوم للأمن السيبراني مؤخرًا يستهدف أداة برمجية مستخدمة على نطاق واسع أدت إلى اختراق شبكاتنا.”

قال نظام جامعة جورجيا ، الذي يضم 26 كلية عامة ، إنه “يقيم نطاق وشدة التعرض المحتمل للبيانات” من اختراق MOVEit.

وكانت الشركات الكبرى من بين الضحايا الأسبوع الماضي ، بما في ذلك هيئة تنظيم الاتصالات في المملكة المتحدة ، والخطوط الجوية البريطانية ، وبي بي سي ، وسلسلة الصيدليات بوتس.

ولم ترد CISA على الفور على طلبات الحصول على مزيد من التعليقات. لم يرد مكتب التحقيقات الفيدرالي ووكالة الأمن القومي على الفور على رسائل البريد الإلكتروني التي تطلب تفاصيل حول الانتهاكات.

قال متحدث باسم MOVEit إن الشركة “تتعامل مع تطبيق القانون الفيدرالي” وتعمل مع العملاء لمساعدتهم على تطبيق الإصلاحات على أنظمتهم.

وأغلقت أسهم شركة Progress Software يوم الخميس على انخفاض بنسبة 6.1٪. أصدرت الشركة آخر “ضعف كبير” تم رصده على MOVEit Transfer يوم الخميس ، على الرغم من أنه من غير الواضح ما إذا كان قد تم استغلاله من قبل المتسللين.

MOVEit Transfer هي أداة شائعة تستخدمها الشركات لمشاركة المعلومات المهمة مع أصحاب المصلحة أو العملاء. على سبيل المثال ، يمكن لعملاء البنوك استخدامها لتحميل البيانات المالية لطلبات القروض ، كما قال جون هاموند ، الباحث الأمني ​​في Huntress.

قال في وقت سابق من هذا الشهر: “هناك الكثير من الإمكانات التي يمكن للخصوم الدخول إليها”.

تقرير رفائيل شاتر وكانيشكا سينغ في واشنطن. زيبا صديقي في سان فرانسيسكو ؛ شيفاني تانا وتشانديني شاه في بنغالور ؛ تحرير سينثيا أوسترمان وستيفن كواتس

معاييرنا: مبادئ الثقة في Thomson Reuters.

رفائيل ساتر

طومسون رويترز

مراسل يغطي الأمن السيبراني والمراقبة والمعلومات المضللة لرويترز. يشمل العمل تحقيقات في التجسس الذي تديره الدولة ، والدعاية المزيفة ذات الدافع العميق ، والقرصنة المرتزقة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *