قال مسؤول بالوزارة يوم الخميس إن ما لا يقل عن 100 ألف شخص قد تعرضوا للاختراق من خلال اختراق متعاقدين في وزارة الصحة والخدمات الإنسانية ، مما يجعلها أحدث وكالة حكومية أمريكية تتورط في هجوم إلكتروني شامل مرتبط بمجرمي الإنترنت الروس.
وقال المسؤول إن HHS أخطرت الكونجرس بالخرق يوم الثلاثاء وستقوم بإبلاغ المشرعين مع استمرار التحقيق. يتعين على الوكالات إخطار الكونجرس بانتهاك البيانات الذي ينطوي على اختراق المعلومات الشخصية لـ 100،000 شخص أو أكثر.
قال المسؤول لشبكة CNN: “على الرغم من عدم تعرض أنظمة أو شبكات HHS للاختراق ، فقد تمكن المهاجمون من الوصول إلى البيانات من خلال استغلال الثغرة الأمنية في برنامج MOVEit Transfer لبائعي الطرف الثالث”.
MOVEit هو برنامج نقل الملفات الشهير الذي استغله مجرمو الإنترنت الروس المشتبه بهم في الأسابيع الأخيرة لتسوية عشرات الشركات والمدارس والوكالات الحكومية في الولايات المتحدة وخارجها. أصدرت شركة Progress Software الأمريكية ، التي تصنع MOVEit ، تحديثًا أمنيًا للبرنامج ، لكن المتسللين كان لديهم بضعة أيام لبدء الدخول إلى الأنظمة.
ذكرت شبكة سي إن إن لأول مرة أن العديد من الوكالات الأمريكية تأثرت بضعف MOVEit ، وهي قائمة تشمل وزارة الطاقة ومكتب إدارة شؤون الموظفين ووزارة الزراعة الأمريكية.
ذكرت بلومبرج نيوز لأول مرة أن HHS تأثرت.
ألقى المسؤولون الفيدراليون باللوم في حملة القرصنة التي تستغل البرنامج على مجموعة ناطقة بالروسية تعرف باسم CLOP. يقوم المتسللون عمومًا بسرقة البيانات من الضحايا بدلاً من تشفير أجهزة الكمبيوتر الخاصة بهم باستخدام برامج الفدية واستخدام البيانات المسروقة لتقديم طلبات الابتزاز.
يقول المسؤولون إن تأثير CLOP على الوكالات الفيدرالية كان محدودًا ، ولكن في أماكن أخرى تم الوصول إلى بيانات الملايين من الأمريكيين. تمت سرقة البيانات من أقسام السيارات في لويزيانا وأوريغون وصندوق المعاشات التقاعدية العام في كاليفورنيا.
استمر ظهور ضحايا الاختراق أو المستهدفين ذوي الأسماء الكبيرة.
قال متحدث باسم شركة Siemens Energy لشبكة CNN يوم الثلاثاء إن الشركة كانت “من بين أهداف” الاختراق ، لكن “لم يتم اختراق أي بيانات مهمة ولم تتأثر عملياتنا”.
تم اختراق منصة MOVEit التابعة لجامعة كاليفورنيا في لوس أنجلوس في 28 مايو ، حسبما قال متحدث باسم الجامعة لشبكة CNN يوم الثلاثاء. قال المتحدث: “هذه ليست حادثة برنامج فدية”. “لا يوجد دليل على أي تأثير على أي أنظمة حرم جامعية أخرى.”
من المعروف أن المتسللين طالبوا بعشرات الملايين من الدولارات كفدية في حملات سابقة. لكنهم ينشرون الكثير من البيانات المسروقة من خلال قرصنة MOVEit على موقع ابتزازهم على الويب المظلم – في إشارة إلى فشل بعض الجهود لاستخراج الفدية.
دفع بعض الضحايا للقراصنة ، تشارلز كارماكال – مسؤول تنفيذي في Mandiant Consulting ، وهي شركة مملوكة لشركة Google وظفها بعض الضحايا للرد على القرصنة – أخبر CNN سابقًا. من غير الواضح عدد الضحايا الذين دفعوا أموالاً للمتسللين أو المبلغ الذي دفعوه. ورفض كارماكال وآخرون التعليق على ذلك.
ولكن حتى عدد قليل من الضحايا الذين يحصلون على رواتب عالية يمكن أن يكون مربحًا ويغذي عمليات الاختراق في المستقبل.
قال شين سيمز ، الوكيل الخاص الإشرافي السابق في مكتب التحقيقات الفيدرالي والذي يشغل الآن منصب الرئيس التنفيذي لشركة الأمن السيبراني Kivu Consulting لشبكة CNN: “لدينا العديد من التحقيقات الجنائية النشطة التي تنطوي على هذه الثغرة الأمنية التي تنطوي على سرقة البيانات والابتزاز مع طلبات فدية عالية بشكل غير عادي”. يمتد الضحايا إلى الولايات المتحدة والمملكة المتحدة ، ويشملون القطاعات المالية والصناعية والقانونية والرعاية الصحية والتكنولوجيا.
