أصدرت الولايات المتحدة تحذيرًا طارئًا بعد أن تبين أن قراصنة الدولة تمكنوا لعدة أشهر من تسليح البرامج التي تستخدمها جميع شركات Fortune 500 تقريبًا والعديد من الوكالات الفيدرالية، فضلاً عن مئات الآلاف من المنظمات على مستوى العالم.
وأمرت ذراع الأمن السيبراني بوزارة الأمن الداخلي الأمريكية جميع الوكالات الفيدرالية بقطع الاتصال بمنصة “Orion” الخاصة بشركة “SolarWinds”، والتي تستخدمها أقسام تكنولوجيا المعلومات لمراقبة وإدارة شبكاتها وأنظمتها.
وكشفت شركة “FireEye” أيضًا، الأسبوع الماضي، عن أن مخترقين انتهكوا أنظمتها الداخلية واستهدفوا بيانات عملائها الحكوميين، على الرغم من عدم وجود دليل على سرقة أي معلومات حكومية. ومع ذلك، قام المخترقون بسرقة الأدوات التي يمكن استخدامها في الهجمات ضد المنظمات الأخرى.
وتعتقد “FireEye” أن حملة القرصنة ربما تكون بدأت في ربيع عام 2020 وهي مستمرة حاليًا، بعد أن تمكن المخترقون من إدخال برامج ضارة في تحديثات برنامج ” SolarWinds”.
وقالت شركة “SolarWinds”، في بيان: “الشركة على علم بوجود ثغرة أمنية محتملة في تحديثات بعض منتجاتها التي تم إصدارها بين مارس ويونيو من هذا العام، وأنها تشارك حاليًا في تحقيق مع FireEye ومكتب التحقيقات الفيدرالي ووكالات إنفاذ القانون الأخرى”.
وأضافت أن “هذه الثغرة هي نتيجة هجوم سلسلة إمداد متطور للغاية ومستهدف ويدوي من قِبل دولة قومية”.
ولم تذكر الشركة مدى انتشار المشكلات أو عدد عملائها الذين قد يتعرضون لها.
لكن كلًا من شركتي “FireEye” و”SolarWinds” اقترحتا أن الاختراقات التي تم اكتشفاها حتى الآن اعتمدت على هجمات يدوية مخصصة؛ ما يشير إلى أنه لم تتأثر جميع المنظمات التي تستخدم نظام “SolarWinds” البالغ عددها 275000 في جميع أنحاء العالم.
على صعيد متصل، قال مجلس الأمن القومي (NSC): “إنه سيتخذ جميع الإجراءات الطارئة لتحديد ومعالجة أي قضايا محتملة تتعلق بهذا الوضع”.
وقال المركز الوطني البريطاني للأمن السيبراني، وهو فرع من وكالة استخبارات الإشارات (GCHQ)، اليوم الاثنين إنه “يعمل عن كثب” مع شركة ” FireEye” والشركاء الدوليين بشأن الحادث، بما في ذلك التقييم الكامل لأي تأثير بريطاني.
وأكدت وزارة التجارة، خلال عطلة نهاية الأسبوع، أنها تعرضت “لخرق في أحد مكاتبها” وقالت إنها تواصلت مع كل من: وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي للتحقيق. وقالت (CISA) إنها تقدم المساعدة الفنية للكيانات المتضررة، بينما قال مكتب التحقيقات الفيدرالي إنه مشارك بشكل كبير.
كانت هناك أيضًا تقارير تفيد بأن وزارة الخزانة الأمريكية كانت ضحية للخرق، لكن المتحدث الرسمي أحال الأسئلة إلى مجلس الأمن القومي.
وذكرت صحيفة “واشنطن بوست” الامريكية، أمس الأحد، أن الهجوم تم تتبعه إلى واحدة من مجموعتين من مجموعات القرصنة الروسية المدعومة من الدولة والتي استهدفت خوادم حزب (DNC) قبل الانتخابات الرئاسية لعام 2016، وهي حملة يعتقد مسؤولو المخابرات الأمريكية أنها كانت تهدف إلى منع “هيلاري كلينتون” من الفوز في السباق الانتخابي.
وذكرت السلطات أيضًا أن تلك الدول بذلت مؤخرًا محاولات لسرقة أبحاث حول لقاح لفيروس كورونا في الولايات المتحدة وبريطانيا وكندا.
من ناحية أخرى لم يعلق المسؤولون الحكوميون عن الصلة المحتملة بين الجماعة والهجمات الأخيرة، لكن (البنتاغون) حذر في وقت سابق من هذا الشهر من أن قراصنة ترعاهم الدولة الروسية يستهدفون ثغرة سمحت لهم بالوصول إلى الشبكات الحكومية.
وقالت السفارة الروسية في الولايات المتحدة، في بيان على موقع التواصل الاجتماعي “فيسبوك”: “إن مزاعم تورطها لا أساس لها من الصحة. كما أن روسيا لا تشن عمليات هجومية في مجال الأمن السيبراني”.
اقرأ أيضًا:
شركة ” FireEye” الأمريكية للأمن السيبراني تتعرض للاختراق
ولمتابعة أحدث الأخبار الاقصادية أضغط هنا