تعرضت بيانات المنظمتين للاختراق بعد أن تمكن قراصنة من اختراق أنظمتهما عبر ثغرة أمنية في أداة نقل الملفات MOVEit Transfer. يُستخدم هذا البرنامج على نطاق واسع من قبل المنظمات حول العالم لتبادل البيانات الحساسة.
صورة: جي آي
من الوكالات الحكومية الأمريكية إلى شركة الاتصالات البريطانية العملاقة وشركة الطاقة شل، ظهرت مجموعة من الضحايا منذ أن اكتشفت شركة Progress Software التي تتخذ من ولاية ماساتشوستس مقراً لها ثغرة أمنية في برنامج MOVEit Transfer الشهر الماضي.
يُظهر تأثيرها الواسع النطاق كيف أن حتى أكثر الوكالات الحكومية حرصاً على الأمن تُكافح لمكافحة هجمات برامج الفدية. غالباً ما تستهدف مجموعات برامج الفدية هذه الأدوات واسعة الاستخدام.
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس أن عدة وكالات فيدرالية استُهدفت من قبل قراصنة إلكترونيين. ولم تُحدد الوكالة أسماء هذه الوكالات، لكنها أشارت إلى أن تأثير ذلك على إنفاذ القانون المدني الفيدرالي كان محدوداً. وتوقع محللون ظهور المزيد من الضحايا خلال الأسابيع المقبلة.
صرح متحدث باسم وزارة الطاقة الأمريكية بأن طلبات الفدية أُرسلت عبر البريد الإلكتروني إلى منشآت محددة، لكنه لم يكشف عن المبلغ المطلوب. وأضاف المتحدث: "لم تتواصل الجهتان اللتان استلمتا الطلبات مع مجموعة Cl0p، ولا يوجد ما يشير إلى سحبها".
صرحت مجموعة Cl0p في منشور على موقعها الإلكتروني، والذي تضمن المحتوى "ليس لدينا أي بيانات حكومية" وإذا حصلنا عليها عن طريق الخطأ، "فسنتعامل معها بأدب وسنحذفها بالكامل".
قال المحلل آلان ليسكا من شركة Recorded Future إن Cl0p ربما تسبب في حادث كبير من خلال حذف بيانات حكومية عمداً لحماية نفسه من الانتقام من الولايات المتحدة وحكومات أخرى.
هوانج آنه (بحسب رويترز)
مصدر
تعليق (0)