تم استهداف عدد متزايد من الشركات والجامعات والوكالات الحكومية في هجوم إلكتروني عالمي من قبل مجرمي الإنترنت الروس ويعملون الآن على فهم مقدار البيانات التي تم اختراقها.
في حين أن نطاق الهجوم ليس معروفًا بالكامل بعد ، قال مسؤولون في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس أن “العديد من الوكالات الفيدرالية … شهدت عمليات اقتحام” واقترحوا أن عددًا من الشركات يمكن أن تتأثر أيضًا.
بشكل منفصل ، قالت وكالات حكومية في وقت متأخر من يوم الخميس أن ملايين الأشخاص في لويزيانا وأوريجون قد تعرضت بياناتهم للخطر في خرق أمني. لم تلقي الولايات باللوم على أي شخص على وجه الخصوص في الاختراق ، لكن المسؤولين الفيدراليين أرجعوا حملة قرصنة أوسع باستخدام نفس ثغرة البرامج إلى عصابة برامج الفدية الروسية التي تطلق على نفسها اسم Clop.
قال روبرت كاتاناش ، الشريك المتخصص في الأمن السيبراني في شركة المحاماة دورسي آند ويتني والمحامي السابق بوزارة العدل ، لشبكة سي إن إن يوم الجمعة: “لا أحد يعرف المدى الكامل لهذا ، وهذه هي الطريقة التي تعمل بها هذه التسويات الإلكترونية”. “بمجرد أن تتعرض للخطر ، تبدأ عملية شاقة تتمثل في” إلى أي مدى وصلوا؟ ” و “ماذا أخذوا؟” عادة ما تكون أسابيع وأحيانًا أشهر “.
إليكم ما نعرفه حتى الآن.
استهدف الهجوم الإلكتروني الوكالات الفيدرالية والخاصة بالولاية.
قالت وزارة الطاقة إنها “اتخذت خطوات فورية” للتخفيف من تأثير الاختراق بعد أن علمت أن السجلات من “كيانين” تابعين للإدارة قد تم اختراقها. لم تؤكد أي وكالات فيدرالية أخرى تأثرها.
كما أثر على حكومات الولايات في مينيسوتا وإلينوي. وفي يوم الخميس ، قالت وكالات الدولة إن 3.5 مليون مواطن من ولاية أوريغون يحملون رخص قيادة أو بطاقات هوية رسمية قد تأثروا بخرق وكذلك أي شخص لديه تلك الوثائق في لويزيانا.
الهجوم المترامي الأطراف يضرب الشركات الخاصة أيضًا.
ادعى Clop سابقًا الفضل في الاختراق الذي تسبب في اختراق بيانات الموظف في بي بي سي والخطوط الجوية البريطانية. أكدت الشركتان تعرضهما لحادث يتعلق بالأمن السيبراني ، جاء من خلال خرق لشركة موارد بشرية يستخدمها كلاهما.
وفقًا لبريت كالو ، محلل التهديدات في شركة الأمن السيبراني Emsisoft ، فإن المتسللين أدرجوا أيضًا Aon و The Boston Globe كضحايا. “حسب إحصائي ، هناك الآن 63 ضحية معروفة / مؤكدة بالإضافة إلى عدد غير محدد من وكالات حكومة الولايات المتحدة ،” Callow غرد. (قالت Aon لشبكة CNN إنها تحقق في حادثة أثرت على عملائها. ولم يرد ممثلو The Boston Globe على الفور على طلب للتعليق).
امتدت حملة القرصنة أيضًا إلى الأوساط الأكاديمية. وقالت جامعة جونز هوبكنز في بالتيمور والنظام الصحي الشهير بالجامعة في بيان إن “المعلومات الشخصية والمالية الحساسة” ، بما في ذلك سجلات الفواتير الصحية ، ربما تكون قد سُرقت في الاختراق.
في غضون ذلك ، أكد نظام الجامعات على مستوى الولاية في جورجيا – والذي يمتد على 40 ألف طالب في جامعة جورجيا إلى جانب عشرات الكليات والجامعات الحكومية الأخرى – أنه يحقق في “نطاق وشدة” الاختراق.
Clop هي عصابة روسية لبرامج الفدية تشتهر بمطالبة الضحايا بمدفوعات بملايين الدولارات قبل نشر البيانات التي تدعي أنها اخترقتها.
قال Clop سابقًا إن لديه “معلومات عن مئات الشركات” ، وفقًا لما ورد في منشور مظلم على شبكة الإنترنت شاهدته CNN ، وطلب من الضحايا الاتصال بهم بشأن دفع فدية. بدأت لاحقًا في إدراج المزيد من الضحايا المزعومين من الاختراق على موقع الابتزاز الخاص بهم على شبكة الإنترنت المظلمة.
اقترح بعض خبراء الأمن السيبراني لشبكة CNN أن قرار مجموعة برامج الفدية بمطالبة الضحايا بالاتصال بها بدلاً من العكس يُظهر أن العصابة “غارقة” في العدد الهائل من الشركات والمؤسسات التي تأثرت بالهجوم الإلكتروني الأخير.
اعتبارًا من يوم الخميس ، بدلاً من إدراج الوكالات الفيدرالية على قائمة الويب المظلمة ، كتب المتسللون بأحرف كبيرة ، “إذا كنت من الحكومة أو المدينة أو خدمة الشرطة ، فلا داعي للقلق ، فقد قمنا بمسح جميع بياناتك. لا تحتاج إلى الاتصال بنا. ليست لدينا مصلحة في فضح مثل هذه المعلومات “.
استغل المتسللون ثغرة أمنية في MOVEit ، وهو برنامج تستخدمه الشركات والوكالات على نطاق واسع لنقل البيانات.
وقالت شركة Progress Software ، الأمريكية التي تصنع البرنامج ، لشبكة CNN يوم الخميس إنه تم اكتشاف ثغرة أمنية جديدة في البرنامج “يمكن استغلالها من قبل جهة فاعلة سيئة”.
كان التقدم يحذر العملاء لأسابيع من الثغرات الأمنية التي تم اكتشافها في البرنامج. وأصدرت تحذيرًا أمنيًا في أوائل يونيو جاء فيه أن الثغرة الأمنية قد تسمح للقراصنة بالوصول غير المصرح به إلى الأنظمة.
كما هو الحال دائمًا ، يقول الخبراء ، يجب على المستهلكين الحفاظ على احتياطات الأمن السيبراني المعتادة: اختيار كلمات مرور قوية ، وتمكين المصادقة الثنائية ، ومراقبة درجات الائتمان ، ونشاط الحساب ، وجهود التصيد المحتملة.
لكن الكثير من المسؤولية يقع الآن على عاتق الشركات والوكالات الفيدرالية وليس الأفراد ، وفقًا لـ Cattanach.
قال: “(المتسللون) ليسوا في الحقيقة في مجال محاولة تسييل البيانات على الأفراد. “ينصب تركيزهم على شيئين: التمسك بالفدية ، أو الابتزاز ، للكيانات التي تمكنوا من التنازل عنها ، ثم التشكيك بصراحة في الحكومة الفيدرالية فيما يتعلق بأمن أنظمتها الفيدرالية العديدة.”
أمرت CISA جميع الوكالات المدنية الفيدرالية بتحديث برنامج MOVEit في ضوء الاختراق الأسبوع الماضي. في غضون ذلك ، أصدر التقدم اثنين من التصحيحات البرمجية لمعالجة المشكلة ونشر خطوات العلاج للكيانات المتأثرة.
ومع ذلك ، فإن ثغرة MOVEit تجعلها هدفًا للجهات الفاعلة السيئة الأخرى التي تتطلع إلى إحداث فوضى – ويقول الخبراء إن المجموعات الأخرى قد يكون لديها الآن إمكانية الوصول إلى رمز البرنامج اللازم لشن الهجمات.
قال ألان ليسكا ، خبير برامج الفدية في شركة الأمن السيبراني Recorded Future ، لشبكة CNN الأسبوع الماضي: “لسوء الحظ ، فإن الطبيعة الحساسة للبيانات المخزنة غالبًا على خوادم MOVEit تعني أنه من المحتمل أن تكون هناك عواقب حقيقية ناجمة عن (سرقة البيانات) ولكنها ستستغرق شهورًا قبل أن نفهم التداعيات الكاملة لهذا الهجوم “.
