ورد أن مجرمي الإنترنت الروس شنوا هجومًا إلكترونيًا عالميًا استغل العديد من الوكالات الحكومية الفيدرالية الأمريكية ومؤسسات التعليم العالي ، بما في ذلك نظام جامعة جورجيا وجامعة جورجيا.
استغل الهجوم برنامج MOVEit Secure File Transfer والأتمتة ، والذي يستخدم لمشاركة ملفات البيانات الحساسة بشكل آمن.
قال مسؤول بوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية للصحفيين يوم الخميس إن الوكالات الحكومية الأمريكية وعدة مئات من الشركات والمنظمات الأمريكية قد تتأثر بالقرصنة.
Clop هي نقابة برامج الفدية التي يعتقد أنها مسؤولة عن الهجوم الإلكتروني. في الأسبوع الماضي ، نشرت المجموعة على موقعها المظلم على شبكة الإنترنت تحث ضحاياها على التواصل والتفاوض بشأن فدية أو المخاطرة بتسريب بيانات حساسة عبر الإنترنت ، على الرغم من أن خبراء الأمن السيبراني يقولون إنه لا يمكن الوثوق بمجرمي Clop للوفاء بوعدهم. زعمت العصابة أنها ستحذف أي بيانات مسروقة من الحكومات والمدن وإدارات الشرطة ، حسبما ذكرت قناة فوكس 5 أتلانتا.
ضربت وكالات الحكومة الأمريكية بواسطة سيبيراتاك
يشمل الضحايا وزارة الطاقة الأمريكية ، ونظام جامعة جورجيا ، وجامعة جورجيا ، وجامعة جونز هوبكنز ونظامها الصحي ، ومكتب لويزيانا للسيارات ، ووزارة النقل بولاية أوريغون ، وحكومة مقاطعة نوفا سكوتيا ، والخطوط الجوية البريطانية ، والإذاعة البريطانية. شركة.
وقالت وزارة الطاقة في بيان لشبكة CNN إنها اتخذت “خطوات فورية” للحد من تأثير الهجوم السيبراني بعد أن علمت بأن سجلات من كيانين من الكيانات قد تعرضت للاختراق. وقالت الوزارة إنها أخطرت الكونجرس وتعمل مع سلطات إنفاذ القانون وسلطة مراقبة أمن الإنترنت (CISA) والكيانات المتضررة للتحقيق في الحادث.
أخبر متحدث باسم نظام جامعة جورجيا Fox 5 Atlanta أنه وجامعة جورجيا اشتروا برنامج MOVEit لتخزين ونقل البيانات الحساسة ، وأن المؤسسات تحقق في الاختراق المحتمل.
قال المتحدث: “حددت شركة Progress Software مؤخرًا عيبًا في يوم الصفر في برنامج MOVEit ، وهو ثغرة سمحت على الأرجح لمجرمي الإنترنت بالوصول غير المصرح به إلى المعلومات المخزنة في مستودعات MOVEit الآمنة التي تعمل في العديد من مواقع العملاء ، بما في ذلك USG وجامعة جورجيا”.
حد موظفو USG بسرعة الوصول إلى الإنترنت إلى البرنامج وطبقوا تصحيحًا لإصلاح الكود بعد علمهم بالهجوم. قال مسؤولو الجامعة إنهم يراقبون الوضع بنشاط وسيقيمون “شدة هذا التعرض المحتمل للبيانات”.
البرامج الضارة الروسية تتنازل عن قسم الطاقة والوكالات الفيدرالية الأخرى
في بيان إلى The Atlanta Journal-Constitution ، قالت USG إنها “تراقب بنشاط المزيد من الاتصالات من Progress Software وستلتزم بأي توصيات مستقبلية. يقوم خبراء الأمن السيبراني في USG بتقييم نطاق وشدة هذا التعرض المحتمل للبيانات. إذا لزم الأمر ، بما يتفق مع القانون الاتحادي وقانون الولاية ، سيتم إصدار إخطارات لأي فرد متأثر “.
أكدت جامعة جونز هوبكنز ونظام جونز هوبكنز الصحي في بيان أن “التحقيق الأولي الخاص بهما يشير إلى أن خرق البيانات ربما أثر على المعلومات الشخصية والمالية الحساسة ، (بما في ذلك الأسماء ومعلومات الاتصال وسجلات الفواتير الصحية).”
