تعرضت البيانات في المنظمتين للاختراق بعد أن اخترق قراصنة الأنظمة من خلال خلل أمني في أداة نقل الملفات MOVEit Transfer، والتي تستخدم على نطاق واسع من قبل المنظمات في جميع أنحاء العالم لمشاركة البيانات الحساسة.
الصورة: جي آي
من وكالات الحكومة الأمريكية إلى هيئات تنظيم الاتصالات وشركة الطاقة العملاقة البريطانية Shell، ظهرت سلسلة من الضحايا منذ أن اكتشفت شركة Progress Software، ومقرها ماساتشوستس، خللًا أمنيًا في MOVEit Transfer الشهر الماضي.
ويُظهر تأثيرها واسع النطاق كيف تكافح حتى الوكالات الحكومية الأكثر وعياً بالأمن للدفاع عن نفسها من هجمات برامج الفدية، حيث تبحث مجموعات برامج الفدية في كثير من الأحيان عن مثل هذه الأدوات المستخدمة على نطاق واسع.
أعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس تعرض عدة وكالات فيدرالية للاختراق. ولم تحدد الوكالة أي الوكالات، لكنها أضافت أن تأثير الاختراق على السلطة التنفيذية المدنية الفيدرالية كان محدودًا. وتوقع محللون ظهور المزيد من الضحايا في الأسابيع المقبلة.
صرح متحدث باسم وزارة الطاقة بأن طلبات الفدية أُرسلت عبر البريد الإلكتروني إلى كل منشأة، لكنه لم يكشف عن المبلغ المطلوب. وأضاف: "لم تتواصل الجهتان اللتان استلمتاها مع شركة Cl0p، ولا يوجد ما يشير إلى سحب طلبات الفدية".
صرح فريق Cl0p في منشور على موقعه الإلكتروني، "ليس لدينا أي بيانات حكومية"، وإذا حصلنا عليها عن طريق الخطأ، "سنظل نتعامل معها بأدب ونحذفها بالكامل".
وقال المحلل آلان ليسكا من شركة Recorded Future إن شركة Cl0p ربما تكون قد صنعت ضجة كبيرة من خلال حذف بيانات حكومية عمداً لحماية نفسها من ردود الفعل الانتقامية من الولايات المتحدة والحكومات الأخرى.
هوانج آنه (بحسب رويترز)
[إعلان 2]
مصدر
تعليق (0)