تعرضت “عدة” وكالات حكومية أمريكية لهجوم إلكتروني استغل نقاط الضعف في البرامج – لكن النطاق الكامل لا يزال غير واضح
تعرضت عدة وكالات حكومية أمريكية لضربات في حملة قرصنة عالمية استغلت ثغرة أمنية تستخدم على نطاق واسع لنقل الملفات من جهاز كمبيوتر إلى آخر.
قال إريك غولدستين ، المدير التنفيذي المساعد للأمن السيبراني في وكالة الأمن السيبراني الأمريكية وأمن البنية التحتية (CISA): “نحن نعمل بشكل عاجل لفهم التأثيرات”.
استغل المتسللون ثغرة أمنية في برنامج يسمى MOVEIt ، لكن من غير الواضح ما إذا كانت المعلومات الحساسة قد تعرضت للاختراق أو ما إذا كانت الأنظمة الحكومية قد تعطلت.
في حين أن CISA لم تحدد عدد الوكالات الفيدرالية التي تعرضت للضرب ، قال غولدشتاين إن وكالته “تقدم الدعم للعديد من الوكالات الفيدرالية التي شهدت عمليات اقتحام”.
بالإضافة إلى الوكالات الفيدرالية ، استهدف الهجوم السيبراني أيضًا حكومات الولايات في مينيسوتا وإلينوي ، ونظام جامعة ولاية جورجيا بالكامل ، بالإضافة إلى المذيعين البريطانيين BBC و Zellis ، وهو مزود الرواتب الذي تستخدمه مئات الشركات في بريطانيا
يأتي تقرير الخميس من الولايات المتحدة في الوقت الذي تعرضت فيه الولايات المتحدة لهجمات كبيرة خلال الأشهر القليلة الماضية.
في أواخر مايو ، بدأت عصابة المتسللين الناطقة بالروسية والمعروفة باسم CLOP في الاستفادة من ثغرة جديدة ، أو استغلال ، تم اكتشافه في برنامج نقل الملفات على نطاق واسع والمعروف باسم MOVEit. يبدو أن المتسللين يخترقون أكبر عدد ممكن من المنظمات المعرضة للخطر.
وحثت شركة Progress Software ، التي تمتلك MOVEit وتوزعها باعتبارها “برنامجًا آمنًا لنقل الملفات المدارة” ، عملائها على تثبيت التحديثات لتصحيح الخلل ، إلى جانب نصائح أمنية أخرى.
أصدرت جامعة جونز هوبكنز بيانًا هذا الأسبوع يحذر المرضى والطلاب والجمهور من أن “ المعلومات الشخصية والمالية الحساسة ” ، بما في ذلك سجلات الفواتير الصحية من نظام الرعاية الصحية المرموق بالجامعة ، ربما تعرضت للاختراق في الهجوم.
وزعمت CLOP الفضل في اعتداءات مماثلة على أنظمة حكومة الولاية في كل من مينيسوتا وإلينوي ، وكذلك على الشركات الدولية الكبرى بما في ذلك الخطوط الجوية البريطانية وشل.
كما أفاد النظام الجامعي بأكمله في جميع أنحاء ولاية جورجيا أن العشرات من الكليات والمدارس الحكومية ، بما في ذلك جامعة جورجيا التي تضم 40 ألف طالب ، قد تم اختراقها في الهجوم. قال مسؤولو الجامعة إنهم ما زالوا يحققون في “نطاق وشدة” الهجوم.
ظهرت حزم برامج الفدية المنبثقة من CLOP لأول مرة في فبراير من عام 2019 ، وفقًا لمركز تنسيق الأمن السيبراني لقطاع الصحة والخدمات الإنسانية التابع لوزارة الصحة الأمريكية.
كانت محاولات ابتزاز مجموعة القراصنة أحيانًا مربحة بشكل مذهل ، بما في ذلك دفعات تصل إلى 500 مليون دولار.
قال خبراء الأمن السيبراني لشبكة CNN أنه في حين أن CLOP كانت أول مجموعة قراصنة تستخدم ثغرة MOVEit ، فقد يكون آخرون قد حصلوا الآن على القدرات لشن هجمات مقلدة ، مثل تلك التي ضربت وكالات الحكومة الفيدرالية الأمريكية هذا الأسبوع.
حددت مجموعة برامج الفدية موعدًا نهائيًا يوم الأربعاء الماضي ، حيث طلبت من ضحاياها البدء في الدفع أو المخاطرة بالإفراج العام عن بياناتهم المسروقة.
وقالت المجموعة أيضًا إنها ستبدأ في إسقاط أسماء ضحاياهم المزعومين الآخرين ، ولكن اعتبارًا من صباح الخميس ، لم يتم إدراج أي وكالات فيدرالية أمريكية.