محقق أمريكى: انكشاف شؤون مكافحة التجسس أكبر من خسائر التسلل الإلكترونى
قالت مصادر مشاركة في تحقيق عن اختراق أجهزة أمريكية، إن المتسللين الروس المشتبه بهم الذين اخترقوا برمجيات سولارويندز ومايكروسوفت واستخدموها للتسلل إلى أجهزة فيدرالية أمريكية، تمكنوا من سرقة معلومات عن تحقيقات بشأن مكافحة التجسس والسياسة الخاصة بفرض عقوبات على مواطنين روس وخطط البلاد لمكافحة كوفيد-19، بحسب وكالة رويترز.
وحظيت عمليات التسلل تلك بتغطية واسعة لدى اكتشافها أواخر العام الماضي وألقى مسؤولون أمريكيون مسؤوليتها على جهاز المخابرات الخارجية الروسي والذي نفى ذلك.
لكن لم يتم الكشف عن الكثير فيما يتعلق بأهداف المتسللين وما تمكنوا بالفعل من الحصول عليه.
اختراق تسع وكالات فيدرالية أمريكية
وأثارت الحملة قلق المسؤولين بسبب تخطيطها الدقيق والمتقن، إذ تسلل المخترقون لعملية إنتاج الأكواد في سولارويندز التي تطور برمجيات مستخدمة على نطاق واسع لإدارة الشبكات.
كما استغلوا نقاط ضعف في سبل تعرف مايكروسوفت على مستخدمي أوفيس 365 مما مكنهم من اختراق بعض الأهداف التي لا تستخدم سولارويندز.
وقال أحد المشاركين في التحقيق إن الانكشاف الذي تعرضت له شؤون مكافحة التجسس ضد روسيا كان من أكبر الخسائر التي حدثت بسبب التسلل.
200 شركة أمريكية تتعرض لهجوم إلكتروني
يشار إلى أن نحو 200 شركة أمريكية تعرضت لهجوم إلكتروني “موسع” ببرمجيات الفدية الخبيثة، فى يوليو الماضى وفقا لإحدى مؤسسات الأمن الإلكتروني في الولايات المتحدة.
وقالت شركة هانتريس لابس إن هذا الهجوم استهدف شركة تكنولوجيا المعلومات كاسيا في ولاية فلوريدا قبل أن ينتشر بين الشبكات المؤسسية التي تستخدم برمجيات الشركة.
وقالت كاسيا، في بيان نشرته على موقعها الإلكتروني، إنها تحقق في “هجوم محتمل” على نظمها الإلكترونية.
ورجحت مؤسسة هانتريس لابس لأمن الإنترنت أن جماعة “ريفيل” المرتبطة بروسيا وفيروس الفدية الذي تطوره قد تكون وراء هذا الهجوم.
وأكدت الوكالة الأمريكية للأمن الإلكتروني والبنية التحتية، وهي وكالة فيدرالية، في بيان نشرته في هذا الشأن أنها تتخذ إجراءات للتعامل مع هذا الهجوم.
واكتشف الهجوم الإلكتروني بينما تستعد الشركات في الولايات المتحدة لعطلة نهاية أسبوع طويلة للاحتفال بيوم الاستقلال.
ورجحت كاسيا أن أحد تطبيقاتها المشغلة للخوادم الإلكترونية، وأجهزة كمبيوتر سطح المكتب، وأدوات الشبكات في الشركات، ربما يكون تعرض لاختراق إلكتروني.
وحضت الشركة الأمريكية عملاءها الذين يستخدمون أدوات VSA التي تطورها على أن إغلاق خوادمهم فورا.وقالت كاسيا، في البيان المنشور على موقعها إن “عددا قليلا” من الشركات تأثر بالهجوم، لكن مؤسسة هانتريس لابس قدرت عدد الشركات التي طالها الهجوم الإلكتروني الموسع بحوالي 200 شركة.
ولم تذكر كاسيا أسماء أي من الشركات التي تأثرت بالهجمات، كما رفض مندوب الشركة الذي تواصلت معه بي بي سي الإفصاح عن تفاصيل في هذا الشأن.
وذكر موقع الشركة إن كاسيا موجودة في عشر دول ولديها أكثر من 10000 عميل.
وقال جون هاموند، كبير باحثي الأمن الإلكتروني لدى مؤسسة هانتريس لابس، في رسالة بريد إلكتروني بعث بها إلى وكالة أنباء رويترز: “إنه هجوم هائل ومدمر لسلسلة العرض”.
نرشح لك: مركز واردات الدول النامية الهولندي يطلق برنامج تطوير صادرات شركات التكنولوجيا
