وزارة الطاقة الأمريكية تحت رحمة قراصنة

[إعلان_1]

تعرضت البيانات في المنظمتين للاختراق بعد أن اخترق قراصنة الأنظمة من خلال خلل أمني في أداة نقل الملفات MOVEit Transfer، والتي تستخدم على نطاق واسع من قبل المنظمات في جميع أنحاء العالم لمشاركة البيانات الحساسة.

طاقتي متأثرة بفيروس كورونا، الصورة 1 — الصورة: جي آي

من وكالات الحكومة الأمريكية إلى هيئات تنظيم الاتصالات وشركة الطاقة العملاقة البريطانية Shell، ظهرت سلسلة من الضحايا منذ أن اكتشفت شركة Progress Software، ومقرها ماساتشوستس، خللًا أمنيًا في برنامج MOVEit Transfer الشهر الماضي.

ويُظهِر تأثيرها واسع النطاق كيف تكافح حتى الوكالات الحكومية الأكثر وعياً بالأمن للدفاع عن نفسها من هجمات برامج الفدية، والتي غالباً ما تطاردها عصابات برامج الفدية بحثاً عن أدوات واسعة الاستخدام مثل هذه.

أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس تعرض عدة وكالات فيدرالية للاختراق. ولم تحدد الوكالة أي وحدات، لكنها أضافت أن تأثير الاختراق على السلطة التنفيذية المدنية الفيدرالية كان محدودًا. وتوقع محللون ظهور المزيد من الضحايا في الأسابيع المقبلة.

صرح متحدث باسم وزارة الطاقة بأن طلبات الفدية أُرسلت عبر البريد الإلكتروني إلى كل منشأة، لكنه لم يكشف عن المبلغ المطلوب. وأضاف: "لم تتواصل الجهتان اللتان استلمتاها مع شركة Cl0p، ولا يوجد ما يشير إلى سحب طلبات الفدية".

صرح فريق Cl0p في منشور على موقعه الإلكتروني، "ليس لدينا أي بيانات حكومية"، وإذا حصلنا عليها عن طريق الخطأ، "سنظل نتعامل معها بأدب ونحذفها بالكامل".

وقال المحلل آلان ليسكا من شركة Recorded Future إن شركة Cl0p ربما تكون قد صنعت ضجة كبيرة من خلال حذف بيانات حكومية عمداً لحماية نفسها من ردود الفعل الانتقامية من الولايات المتحدة والحكومات الأخرى.

هوانج آنه (بحسب رويترز)

[إعلان 2]
مصدر