تعرضت العديد من الوكالات الحكومية الفيدرالية الأمريكية لهجوم إلكتروني عالمي من قبل مجرمي الإنترنت الروس الذين يستغلون ثغرة أمنية في البرامج المستخدمة على نطاق واسع ، وفقًا لوكالة أمريكية رفيعة المستوى للأمن السيبراني.
قال إريك غولدستين ، المدير التنفيذي المساعد للأمن السيبراني في الوكالة ، في بيان يوم الخميس لشبكة CNN ، إن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية “تقدم الدعم للعديد من الوكالات الفيدرالية التي شهدت تدخلات تؤثر على تطبيقات MOVEit الخاصة بهم” ، في إشارة إلى البرنامج المتأثر. . “نحن نعمل بشكل عاجل لفهم الآثار وضمان العلاج في الوقت المناسب.”
بصرف النظر عن الوكالات الحكومية الأمريكية ، يمكن أن تتأثر “عدة مئات” من الشركات والمنظمات في الولايات المتحدة بفورة القرصنة ، حسبما صرح مسؤول كبير في CISA للصحفيين في وقت لاحق يوم الخميس ، نقلاً عن تقديرات خبراء من القطاع الخاص.
من المعروف أن Clop ، عصابة برامج الفدية المزعوم مسؤوليتها ، تطالب بفدية بملايين الدولارات. وصرح المسؤول الكبير للصحافيين في إفادة صحفية بأنه لم يتم طلب فدية من الوكالات الفيدرالية.
يأتي رد CISA عندما قالت شركة Progress Software ، الشركة الأمريكية التي تصنع البرمجيات التي يستغلها المتسللون ، إنها اكتشفت ثغرة ثانية في الكود كانت الشركة تعمل على إصلاحها.
وزارة الطاقة هي من بين العديد من الوكالات الفيدرالية التي تم اختراقها في حملة القرصنة العالمية المستمرة ، كما أكد متحدث باسم الوزارة لشبكة CNN.
وقال مدير CISA جين إيسترلي للصحفيين ، إن الاختراق لم يكن له أي “تأثيرات كبيرة” على الوكالات المدنية الفيدرالية ، مضيفًا أن المتسللين كانوا “انتهازيين إلى حد كبير” في استخدام عيب البرامج لاقتحام الشبكات.
تضيف الأخبار إلى العدد المتزايد لضحايا حملة القرصنة الممتدة التي بدأت قبل أسبوعين وضربت الجامعات الأمريكية الكبرى وحكومات الولايات. تصاعد فورة القرصنة من الضغط على المسؤولين الفيدراليين الذين تعهدوا بالتغلب على بلاء هجمات برامج الفدية التي أعاقت المدارس والمستشفيات والحكومات المحلية في جميع أنحاء الولايات المتحدة.
منذ أواخر الشهر الماضي ، كان المتسللون يستغلون ثغرة في البرامج المستخدمة على نطاق واسع والمعروفة باسم MOVEit والتي تستخدمها الشركات والوكالات لنقل البيانات. وقالت شركة Progress Software ، الأمريكية التي تصنع البرنامج ، لشبكة CNN يوم الخميس إنه تم اكتشاف ثغرة أمنية جديدة في البرنامج “يمكن استغلالها من قبل جهة فاعلة سيئة”.
وقالت الشركة في بيان: “لقد تواصلنا مع العملاء بشأن الخطوات التي يتعين عليهم اتخاذها لزيادة تأمين بيئاتهم ، كما أننا اتخذنا MOVEit Cloud دون اتصال بالإنترنت حيث نعمل بشكل عاجل على تصحيح المشكلة”.
كانت الوكالات يوم الخميس أسرع بكثير في إنكار تأثرها بالقرصنة بدلاً من تأكيدها. وقالت إدارة أمن النقل ووزارة الخارجية إنهما ليسا ضحايا الاختراق.
قال المتحدث باسم الوزارة إن وزارة الطاقة “اتخذت خطوات فورية” للتخفيف من تأثير الاختراق بعد أن علمت أن السجلات من “كيانين” قسمين قد تم اختراقها.
وقال المتحدث في بيان: “أخطرت الوزارة الكونجرس وتعمل مع سلطات إنفاذ القانون وسلطة CISA والكيانات المتضررة للتحقيق في الحادث والتخفيف من آثار الانتهاك”.
أحد ضحايا وزارة الطاقة هو جامعة أوك ريدج أسوشيتد ، وهو مركز أبحاث غير هادف للربح ، كما قال متحدث باسم القسم لشبكة سي إن إن. وقال المتحدث إن الضحية الأخرى هي مقاول تابع للمصنع التجريبي لعزل النفايات التابع للإدارة في نيو مكسيكو ، والذي يتخلص من النفايات المرتبطة بالطاقة الذرية.
ذكرت شبكة الأخبار الفيدرالية لأول مرة عن ضحايا وزارة الطاقة.
قالت جامعة جونز هوبكنز في بالتيمور والنظام الصحي الشهير بالجامعة في بيان هذا الأسبوع إن “المعلومات الشخصية والمالية الحساسة” ، بما في ذلك سجلات الفواتير الصحية ، ربما تكون قد سُرقت في الاختراق.
في غضون ذلك ، أكد نظام الجامعات على مستوى الولاية في جورجيا – والذي يمتد على 40 ألف طالب في جامعة جورجيا إلى جانب عشرات الكليات والجامعات الحكومية الأخرى – أنه يحقق في “نطاق وشدة” الاختراق.
أعلنت CLOP الأسبوع الماضي مسؤوليتها عن بعض عمليات الاختراق ، والتي أثرت أيضًا على موظفي بي بي سي ، والخطوط الجوية البريطانية ، وشركة النفط العملاقة شل ، وحكومات الولايات في مينيسوتا وإلينوي ، من بين آخرين.
كان المتسللون الروس أول من استغل ثغرة MOVEit ، لكن الخبراء يقولون إن مجموعات أخرى قد يكون لديها الآن إمكانية الوصول إلى التعليمات البرمجية اللازمة لشن الهجمات.
منحت مجموعة برامج الفدية الضحايا حتى يوم الأربعاء للاتصال بهم بشأن دفع فدية ، وبعد ذلك بدأوا في إدراج المزيد من الضحايا المزعومين من الاختراق على موقع الابتزاز على شبكة الإنترنت المظلمة. حتى صباح الخميس ، لم يذكر الموقع المظلم أي وكالات فيدرالية أمريكية. وبدلاً من ذلك ، كتب المتسللون بأحرف كبيرة ، “إذا كنتم حكومة أو مدينة أو خدمة شرطة ، فلا داعي للقلق ، فقد محينا جميع بياناتك. لا تحتاج إلى الاتصال بنا. ليست لدينا مصلحة في فضح مثل هذه المعلومات “.
تعد مجموعة CLOP ransomware واحدة من العديد من العصابات في أوروبا الشرقية وروسيا التي تركز بشكل حصري تقريبًا على انتزاع ضحاياها من أجل الحصول على أكبر قدر ممكن من المال.
قال Rafe Pilling ، مدير أبحاث التهديدات في شركة Secureworks المملوكة لشركة Dell ، لشبكة CNN: “إن النشاط الذي نشهده في الوقت الحالي ، بإضافة أسماء الشركات إلى موقع التسريب الخاص بها ، هو تكتيك لإخافة الضحايا ، سواء كانوا مدرجين أو غير مدرجين في القائمة ، للدفع”. .
تم تحديث هذه القصة مع تطورات إضافية.