حالة الطوارئ بعد اختراق وزارة الخزانة الأمريكية ووكالات فيدرالية من القراصنة فكيف تم؟

أفاد تقرير لرويترز أن مجموعة من المتسللين مدعومين من قبل حكومة أجنبية نفذت هجومًا إلكترونيًا على وزارة الخزانة الأمريكية ومن وزارة التجارة الأمريكية، اعترفت إدارة ترامب بهذا أيضًا، وقال أحد المطلعين على هذا أن الاختراق خطير جداً؛ لدرجة أنه أدي بالإسراع للاجتماع مجلس الأمن القومي يوم السبت بالبيت الأبيض.

وشاركت في التحقيقات وكالات فيدرالية، حيث كان منها مكتب التحقيقات الفيدرالي FBI، وحتى الآن أفادت تقارير تبين أن الاختراق شمل الكثير من الوكالات، ويمكن أن يكون الاختراق هذا هو الأكبر في الأنظمة الحكومية منذ وقت أوباما أو ربما على الإطلاق، وبالطبع السؤال القادم هو عن هذا الاختراق.

اخترق القراصنة الكثير من الوكالات الحكومية الأمريكية .. كيف تم؟

حالة الطوارئ بعد اخترق وزارة الخزانة الأمريكية ووكالات فيدرالية من القراصنة فكيف تم؟

بدأت في 8 ديسمبر عندما اكتشفت شركة الأمن السيبراني FireEye أن أنظمتها قد تعرضت للاختراق، وكشفت الشركة لاحقًا أن المتسللين قد تسللوا إلى شركة البرمجيات SolarWinds، ثم أصدرت تحديثًا يتضمن البرامج الضارة الي Orion، لأجل إصابة العديد من الشركات الأمريكية وشبكات الحكومة.

ربما سمحت البرامج الضارة المضمنة في تحديثات النظام الأساسي Orion؛ التابعة لـ SolarWinds للمتسللين بالوصول إلى أنظمة مختلفة حكومية لعدة أشهر، حيث تشير التقارير الأولية إلى بدء الانتهاكات في مارس.

قالت SolarWinds: "لديها أكثر من 300.000 عميل من جميع انحاء العالم، بما في ذلك الجيش الأمريكي ، ووزارات مثل الدفاع، والعدل، والخارجية، والتجارة، والخزينة، ومن كبرى الشركات لأكثر من 400 شركة تجارية مدرجة في قائمة Fortune 500".

ومع ذلك لن يتأثر جميع عملائها بهذا الاختراق؛ لأن الاختراق يؤثر فقط على مستخدمين منصة Orion، من أولئك الذين قاموا بتثبيت التحديثات التي تحتوي على برامج ضارة، وأضافت الشركة في تقرير صادر عن لجنة الأوراق المالية والبورصات الأمريكية.

"لقد أبلغ حوالي 33.000 من عملائه وهم من يستخدمون منصة Orion، المخاطر التي تشكلها التحديثات التي تحتوي على برامج ضارة"؛ لكن الشركة قالت أيضًا في بيانها: إنها تقدر أن العدد الفعلي للعملاء الذين ربما تعرضوا لهذا الانتهاك أقل من 18.000 عميل.

وأصدرت SolarWinds الآن تحديثات تعالج الثغرة الأمنية وقد اعتذرت عن أي إزعاج، تقوم أجهزة الأمن الأمريكية حاليًا بتقييم الخدمات التي تم اختراقها بالضبط، وما هي المعلومات التي تم الوصول إليها، بعيد جدا؛ أكدت وزارة التجارة أنه تم اختراقها.

وكانت هناك تقارير عن أضرار لحقت بوزارتي الخارجية والخزانة، ووزارة الأمن الداخلي، وأجزاء من البنتاغون، والمعاهد الوطنية للصحة، ومن المحتمل أن يكون هناك المزيد من الوكالات الحكومية الأمريكية في الأيام المقبلة.

من المسؤول عن هذا الانتهاك الجسيم؟

وبحسب مسؤولين فإن مجموعة من القراصنة المسؤولة عن هذا الاختراق كانت من المرتبطين بأجهزة المخابرات الروسية، وتسمى Cozy Bear والمعروفة أيضًا بـ APT29، رغم أن روسيا نفت أي تورط لها في هذا الشأن.

وكانت المجموعة أيضًا في احداث اختراق حسابات اللجنة الوطنية للحزب الديمقراطي، وحسابات العاملين في حملة هيلاري كلينتون في الانتخابات الأمريكية 2016، و اختراق البيت الأبيض ووزارة الخارجية في 2014، ويعتقد أيضًا أنها وراء الهجمات على مختلف المنظمات التي تطور لقاحات ضد فيروس كورونا (كوفيد -19).

وانكرت السفارة الروسية الأنشطة الخبيثة في الأمن السيبراني، والتي تتعارض مع سياساتها الخارجية والمصالح والعلاقات بين الدول، وقد امتنعت حكومة الولايات المتحدة حتى الآن عن التصريحات، واكتفت فقط بقول أجهزتها الأمنية تحقق، أصدر الأمن السيبراني والبنية التحتية CISA، توجيه طارئ طلب فيه من الوكالات المدنية الفيدرالية فصل المتضررين علي الفور.

KhAlEd ElsayEd
KhAlEd ElsayEd
تعليقات