تعرضت عدة وكالات حكومية في الولايات المتحدة لهجوم إلكتروني عالمي، عبر ثغرة أمنية في البرامج المستخدمة على نطاق واسع، بحسب ما كشفته شبكة سي إن إن الأمريكية، الخميس 15 يونيو/حزيران 2023.
إذ قال المسؤول في وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية، إريك غولدستين، إن الوكالة "تقدم الدعم للعديد من الوكالات الفيدرالية التي تعرضت لاختراق" من خلال استهداف برامج غير محصنة.
وتابع غولدستين، في تصريح لـ"سي إن إن"، أن العمل جارٍ وبشكل عاجل، على استيعاب تأثير الاختراق وضمان معالجته في الوقت المناسب.
ولم يتضح على الفور ما إذا كان المخترقون مجموعة ناطقة بالروسية تستخدم برامج فدية، وزعمت من قبلُ مسؤوليتها عن حملات اختراق سابقة.
كما لم يرد متحدث باسم وكالة الأمن السيبراني، على سؤال "سي إن إن" حول المسؤول عن اختراق الوكالات الأمريكية أو عدد الوكالات التي تم استهدافها.
ويعمل مستخدمو برامج الفدية على تحديد أنظمة الكمبيوتر الضعيفة والوصول إليها بشكل غير قانوني، من خلال قرصنتها أو عن طريق شراء بيانات اعتماد الوصول، المسروقة من آخرين، ثم ينشرون البرامج الخبيثة داخل نظام كمبيوتر الضحية، مما يسمح لهم بتشفير البيانات وسرقتها.
بعد ذلك، يرسل المقرصنون إشعار فدية إلى الضحية يطالبون بدفع مبلغ مقابل فك تشفير بيانات الضحية أو الامتناع عن مشاركتها.
هجمات سيبرانية لجامعات أمريكية
وتعرضت عدة جامعات أمريكية بارزة بجانب حكومات ولايات، قبل أسبوعين، لهجمات سيبرانية.
إذ قالت جامعة جونز هوبكنز في بالتيمور، في بيان، هذا الأسبوع، إن "معلومات شخصية ومالية حساسة" ربما تكون قد تم استهدافها في الاختراق.
كما تعرضت جامعة جورجيا واثنتا عشرة كلية وجامعة حكومية أخرى في الولاية، لهجوم إلكتروني، وأعلنت أن التحقيق جارٍ حول نطاقه وشدته.
وكانت مجموعة اختراق ناطقة بالروسية تحمل اسم "كلوب- CLOP" قد زعمت الأسبوع الماضي، مسؤوليتها عن بعض الهجمات الأخيرة التي استهدفت أيضاً موظفين في هيئة الإذاعة البريطانية "بي بي سي"، وشركة الخطوط الجوية البريطانية وشركة النفط العملاقة شل، وحكومتي ولايتي مينيسوتا وإلينوي.
كان المخترقون الروس أول من استغل تلك الثغرة التي تمكنوا من خلالها من تنفيذ الهجوم، لكن بحسب ما ذكره خبراء لـ"سي إن إن"، فإن هناك مجموعات أخرى ربما تمتلك القدرة على شن مثل هذه الهجمات بالطريقة نفسها.
ومنحت المجموعة ضحاياها مهلة حتى الأربعاء للتواصل وتسديد فدية مالية، وبعدها بدأت في نشر قوائم لضحاياهم المزعومين على شبكة الإنترنت المظلمة "دارك ويب"، ولكن لم يتم إدراج أي وكالة فيدرالية أمريكية حتى صباح الخميس.
واستغل المخترقون في المجموعة ثغرة في برنامج "موف إت-MOVEit" المستخدم على نطاق واسع لنقل الملفات.
والبرنامج المخترق، من إنتاج شركة "بروغرس" الأمريكية، وطلبت الأخيرة من الضحايا تحديث برامجهم وزودتهم بنصائح أمنية.
في نهاية مايو/أيار الماضي، كشفت وكالات استخبارات غربية وشركة مايكروسوفت أن مجموعة قرصنة صينية ترعاها الدولة، تجسست على مجموعة كبيرة من مؤسسات البنية التحتية الحيوية في الولايات المتحدة.
وأضافت مايكروسوفت في تقرير، نقلته رويترز، أن التجسس استهدف جزيرة غوام التي تضم قواعد عسكرية أمريكية استراتيجية، وأن "التخفيف من آثار هذا الهجوم قد يمثل تحدياً صعباً".