تعرضت البيانات في المنظمتين للاختراق بعد أن تمكن قراصنة من اختراق الأنظمة من خلال ثغرة أمنية في أداة نقل الملفات MOVEit Transfer. يتم استخدام هذا البرنامج على نطاق واسع من قبل المنظمات في جميع أنحاء العالم لمشاركة البيانات الحساسة.

من وكالات الحكومة الأمريكية إلى هيئات تنظيم الاتصالات وشركة الطاقة العملاقة البريطانية Shell، ظهرت سلسلة من الضحايا منذ أن اكتشفت شركة Progress Software، ومقرها ماساتشوستس، خللًا أمنيًا في MOVEit Transfer الشهر الماضي.

ويظهر تأثيرها واسع النطاق كيف أن حتى أكثر الوكالات الحكومية وعياً بالأمن تكافح لمكافحة هجمات برامج الفدية. غالبًا ما تبحث مجموعات برامج الفدية عن مثل هذه الأدوات المستخدمة على نطاق واسع.

قالت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية، الخميس، إن العديد من الوكالات الفيدرالية تعرضت للاختراق. ولم يحددوا الوحدة المعنية، لكنهم أضافوا أن التأثير على فرع إنفاذ القانون المدني الفيدرالي كان ضئيلا. ويقول المحللون إنه من المرجح ظهور المزيد من الضحايا في الأسابيع المقبلة.

وقال متحدث باسم وزارة الطاقة الأميركية إن طلبات الفدية أرسلت عبر البريد الإلكتروني إلى كل منشأة، لكنه لم يكشف عن المبلغ المطلوب. وقال المتحدث باسم الشركة: "إن الكيانين اللذين تلقيا الفدية لم يتفاعلا مع شركة Cl0p، ولا يوجد ما يشير إلى سحب طلب الفدية".

صرح فريق Cl0p في منشور على موقعه الإلكتروني، "ليس لدينا أي بيانات حكومية"، وإذا حصلنا عليها عن طريق الخطأ، "سنظل نتعامل معها بأدب ونحذفها بالكامل".

وقال المحلل آلان ليسكا من شركة Recorded Future إن شركة Cl0p ربما تكون قد صنعت ضجة كبيرة من خلال حذف بيانات حكومية عمداً لحماية نفسها من ردود الفعل الانتقامية من الولايات المتحدة والحكومات الأخرى.

هوانج آنه (بحسب رويترز)