قرصنة هائلة على الوكالات الحكومية الأمريكية

تم اختراق عدد من الوكالات الحكومية الفيدرالية كجزء من هجوم سيبراني روسي مشتبه به ، وفقًا لأشخاص مطلعين على الأمر ، مما يشير إلى توسيع نطاق أحد أكبر انتهاكات الأمن السيبراني في البلاد

يُشتبه في أن المتسللين الذين تربطهم صلات بالحكومة الروسية وراء هجوم منسق جيدًا استغل نقاط الضعف في سلسلة التوريد الأمريكية لاختراق العديد من الوكالات الفيدرالية ، بما في ذلك وزارات الأمن الداخلي والخزانة والتجارة، في حين أن العديد من التفاصيل لا تزال غير واضحة ، يُعتقد أن المتسللين تمكنوا من الوصول إلى الشبكات عن طريق تثبيت تعليمات برمجية ضارة في برنامج مستخدم على نطاق واسع من شركة SolarWinds Corp. ، والتي يشمل عملاؤها الوكالات الحكومية وشركات Fortune 500 ، وفقًا للشركة وخبراء في الأمن السيبراني

قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية في نشرة أشارت إلى اتساع دائرة الإنذار بشأن الإختراق: “هذا خصم مريض ، يتمتع بموارد جيدة ، ومركّز ، وقد استمر في نشاط طويل الأمد على شبكات الضحايا”، وقالت النشرة إن المتسللين شكلوا “خطراً جسيماً” على الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية ، فضلاً عن البنية التحتية الحيوية والقطاع الخاص، وقالت الوكالة إن المهاجمين أظهروا “حنكة وحرفية معقدة”

أعلن مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي ومكتب مدير المخابرات الوطنية يوم الأربعاء أنهم شكلوا مجموعة فريدة مرتبطة ببعضها البعض ، قائلين إنهم “سينظمون رد فعل حكومي كامل على هذا الحدث الرقمي الحرج”

The #FBI, @CISAgov, and @ODNIgov have released a joint statement regarding a significant #cybersecurity campaign. https://t.co/ZkaKpSpCb1

— FBI (@FBI) December 17, 2020

تم استهداف وزارة الطاقة وإدارتها الوطنية للأمن النووي ، التي تحتفظ بالمخزون النووي الأمريكي ، كجزء من الهجوم الأكبر ، وفقًا لشخص مطلع على الأمر، وقالت المتحدثة باسم وزارة الطاقة ، شايلين هاينز ، في بيان ، إن التحقيق الجاري وجد أن الإختراق لم يؤثر على “وظائف الأمن القومي الأساسية للمهمة”

قال المتحدث باسم Microsoft ، فرانك شو ، إن الشركة عثرت على رمز خبيث “في بيئتنا ، قمنا بعزله وإزالته”

وقال في تغريدة: “لم نعثر على دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء”، “تحقيقاتنا ، الجارية ، لم تجد على الإطلاق أي مؤشرات على أن أنظمتنا قد استخدمت لمهاجمة الآخرين”، وكانت رويترز قد ذكرت في وقت سابق أن مايكروسوفت تعرضت للإختراق وأن منتجاتها استخدمت في شن مزيد من الهجمات

بالإضافة إلى ذلك ، قال شخصان مطلعان على التحقيق الحكومي الأوسع في الهجوم إن حكومات ثلاث ولايات قد انتهكت ، رغم أنهم لم يحددوا الولايات، وأكد شخص ثالث مطلع على التحقيق أن حكومات الولايات تعرضت للإختراق لكنه لم يقدم رقمًا

في حين أن الرئيس دونالد ترامب لم يتحدث علنًا عن الإختراق ، أصدر الرئيس المنتخب جو بايدن بيانًا يوم الخميس بشأن “ما يبدو أنه خرق هائل للأمن السيبراني يؤثر على الآلاف من الضحايا ، بما في ذلك الشركات الأمريكية والكيانات الحكومية الفيدرالية”

قال بايدن: “أريد أن أكون واضحًا: ستجعل إدارتي الأمن السيبراني أولوية قصوى على كل مستوى من مستويات الحكومة – وسوف نجعل التعامل مع هذا الإنتهاك أولوية قصوى منذ لحظة تولينا المنصب” ، وتعهد بفرض “تكاليف كبيرة على أولئك المسؤولين عن مثل هذه الهجمات الضارة “

ونفت روسيا أي ضلوع لها في الهجوم

قالت هاينز ، المتحدثة باسم وزارة الطاقة ، إنه تم على الفور بذل جهود للتخفيف من مخاطر الإختراق ، بما في ذلك فصل البرامج “التي تم تحديدها على أنها عرضة لهذا الهجوم”