تعرضت حكومة الولايات المتحدة لهجوم إلكتروني عالمي



سي إن إن

“عدة” وكالات حكومية اتحادية أمريكية أ هجوم إلكتروني عالمي يستغل ثغرة أمنية في البرامج المستخدمة على نطاق واسع.

قال إريك غولدستين ، المدير التنفيذي المساعد للأمن السيبراني بالوكالة في بيان لشبكة CNN يوم الخميس ، إن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية “تقدم الدعم للعديد من الوكالات الفيدرالية التي شهدت تدخلات أثرت على تطبيقات MOVEit الخاصة بهم”. . . “نحن نعمل بشكل عاجل لفهم الآثار وضمان حل في الوقت المناسب.”

ولم يتضح على الفور ما إذا كان المتسللون المسؤولون عن اختراق الوكالات الفيدرالية هم مجموعة برامج فدية ناطقة بالروسية ، والتي أعلنت مسؤوليتها عن العديد من ضحايا حملة القرصنة.

ولم يكن لدى متحدث باسم CISA أي تعليق عندما سألته شبكة CNN التي اخترقت الوكالات الفيدرالية وعدد المتضررين.

لكن هذه الأخبار تأتي وسط عدد متزايد من ضحايا حملة القرصنة الأوسع نطاقا التي بدأت قبل أسبوعين وضربت الجامعات الأمريكية الكبرى وحكومات الولايات. تؤدي موجة القرصنة إلى زيادة الضغط على المسؤولين الفيدراليين الذين تعهدوا بقمع بلاء هجمات برامج الفدية التي اجتاحت المدارس والمستشفيات والحكومات المحلية في جميع أنحاء الولايات المتحدة.

وقالت جامعة بالتيمور جونز هوبكنز والنظام الصحي المرموق بالجامعة في بيان هذا الأسبوع إن “المعلومات الشخصية والمالية الحساسة” ، بما في ذلك سجلات الفواتير الصحية ، ربما تكون قد سُرقت في الاختراق.

في غضون ذلك ، أكد نظام الجامعات على مستوى الولاية في جورجيا – جامعة جورجيا التي تضم 40 ألف طالب وعشرات من الكليات والجامعات الحكومية الأخرى – أنها تحقق في “نطاق وشدة” الاختراق.

في الأسبوع الماضي ، أعلنت مجموعة قرصنة ناطقة بالروسية تدعى CLOP عن الفضل في بعض عمليات الاختراق ، والتي أثرت أيضًا على بي بي سي ، والخطوط الجوية البريطانية ، وشركة النفط شل وموظفي حكومتي ولايتي مينيسوتا وإلينوي.

READ  أحزاب المعارضة التايلاندية تتفق على التحالف بعد فوزها في الانتخابات

كان المتسللون الروس أول من استغل الثغرة الأمنية ، لكن الخبراء يقولون إن المجموعات الأخرى لديها الآن إمكانية الوصول إلى رمز البرنامج اللازم لتنفيذ الهجمات.

أعطى فريق برامج الفدية الضحايا حتى يوم الأربعاء للاتصال بهم بشأن دفع الفدية ، وبعد ذلك بدأوا في إدراج المزيد من الضحايا على شبكة الإنترنت المظلمة الذين يُزعم أنه تم اختراق موقع الابتزاز. اعتبارًا من صباح الخميس ، لم تدرج الشبكة المظلمة أي وكالات فيدرالية أمريكية.

يوضح الفصل التأثير الواسع الذي يمكن أن يحدثه خلل في البرامج إذا تم استغلاله من قبل مجرمين مهرة.

بدأ المتسللون – أحد البرامج الضارة الشائعة التي ظهرت في عام 2019 – في استغلال ثغرة جديدة في برنامج نقل الملفات واسع الاستخدام المسمى MOVEit في أواخر مايو. لقد تركت الطبيعة الانتهازية للاختراق العديد من الشركات عرضة للابتزاز.

وحثت بروجرس ، الشركة الأمريكية التي تمتلك برنامج موفيت ، الضحايا على تحديث حزم البرامج الخاصة بهم وأصدرت نصائح أمنية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *