يُشتبه في أن قراصنة تربطهم صلات بالحكومة الروسية هم وراء هجوم عالي التنسيق، استغلّ نقاط الضعف في سلسلة التوريد الأمريكية لاختراق العديد من الوكالات الفيدرالية؛ بما في ذلك وزارات الأمن الداخلي والخزانة والتجارة والدولة. المصدر: بلومبرغ

قراصنة مرتبطون بروسيا يهاجمون الوكالة النووية الأمريكية و"مايكروسوفت"

المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

تعرَّضت وكالة الأسلحة النووية الأمريكية، وثلاث ولايات على الأقل لاختراق إلكتروني كجزء مما يُعتقد أنَّه هجوم سيبراني روسي، أصاب عدداً من الوكالات الحكومية الفيدرالية، وفقاً لأشخاص مُطلعين على الأمر؛ مما يشير إلى توسيع نطاق أحد أكبر انتهاكات الأمن السيبراني في البلاد خلال الماضي القريب. وقالت شركة مايكروسوفت، إنَّ أنظمتها تعرَّضت لهجوم أيضاً.

ويُشتبه في أنَّ قراصنة تربطهم صلات بالحكومة الروسية، هم وراء هجوم عالي التنسيق، استغلَّ نقاط الضعف في سلسلة التوريد الأمريكية، لاختراق العديد من الوكالات الفيدرالية؛ بما في ذلك وزارات الأمن الداخلي، والخزانة، والتجارة، والدولة.

شيفرة خبيثة

وفي حين أنَّ العديد من التفاصيل لا تزال غير واضحة، يُعتقد أنَّ المتسللين تمكنوا من الوصول إلى الشبكات عن طريق تثبيت شيفرة خبيثة في برنامج مُستخدم على نطاق واسع من شركة "سولار ويند كورب" (SolarWinds Corp)، التي يشمل عملاؤها الوكالات الحكومية، وشركات "فورتشين 500" (Fortune 500)، وفقاً للشركة، وخبراء الأمن السيبراني.

وقالت وكالة الأمن السيبراني، وأمن البنية التحتية الأمريكية في بيان أشار إلى اتساع دائرة الإنذار بشأن الاختراق: "هذا خصم صبور، ويتمتع بموارد جيدة، ويتحلى بالتركيز، وقد استمرَّ في نشاط طويل الأمد في شبكات الضحايا".

وذكر البيان أنَّ المُتسللين شكَّلوا "خطراً جسيماً" على الحكومة الفيدرالية، وحكومات الولايات، والحكومات المحلية، فضلاً عن البنية التحتية الحيوية والقطاع الخاص. وقالت الوكالة، إنَّ المُهاجمين أظهروا "حنكة وحرفيَّة مُعقدة".

ووفقاً لشخص مُطلع على الأمر، فقد تمَّ استهداف وزارة الطاقة وإدارتها الوطنية للأمن النووي، التي تحتفظ بالمخزون النووي الأمريكي، كجزء من الهجوم الأوسع.

وكالة الأمن السيبراني الأمريكية: هذا خصم صبور، ويتمتع بموارد جيدة، ويتحلى بالتركيز، وقد استمر في نشاط طويل الأمد في شبكات الضحايا

وذكرت المتحدِّثة باسم وزارة الطاقة "شايلين هاينز" في بيان أنَّ التحقيق الجاري وجد أنَّ الاختراق لم يؤثِّر على "وظائف الأمن القومي الأساسية لإتمام مهامها".

وقالت هاينز: "في هذه المرحلة، وجد التحقيق أنَّ البرامج الضارة كانت محصورة على شبكات الأعمال فقط". وكانت صحيفة "بوليتيكو" قد ذكرت في وقت سابق أنَّه تمَّ اختراق الوكالة النووية.

وقال " فرانك شو" المُتحدث باسم "مايكروسوفت"، إنَّ الشركة عثرت على برامج ضارة "في مُحيطها، وقامت بعزلها، وإزالتها".

وأوضح "شو" عبر تغريدة: "لم نعثر على دليل على الوصول إلى خدمات الإنتاج، أو بيانات العملاء". "تحقيقاتنا الجارية، لم تجد على الإطلاق أي مُؤشرات على أنَّ أنظمتنا استُخدمت لمُهاجمة الآخرين". وكانت رويترز قد ذكرت في وقت سابق أنَّ مايكروسوفت تعرَّضت للاختراق، وأنَّ منتجاتها استُخدمت في شنِّ المزيد من الهجمات.

مايكروسوفت: الشركة عثرت على برامج ضارة "في مُحيطها، وقامت بعزلها وإزالتها

بالإضافة إلى ذلك، قال شخصان مُطَّلعان على التحقيق الحكومي الأوسع حول الهجوم، إنَّه تمَّ اختراق حُكومات ثلاث ولايات، على الرغم من عدم تحديدهم لتلك الولايات. وأكد شخص ثالث مُطَّلع على التحقيق أنَّ حكومات الولايات تعرَّضت للاختراق، لكنَّه لم يذكر عدد هذه الولايات.

تعهُد بايدن

وفي حين أنَّ الرئيس دونالد ترمب لم يتحدث علناً عن الاختراق، أصدر الرئيس المنتخب جو بايدن بياناً في يوم الخميس بشأن "ما يبدو أنَّه خرق هائل للأمن السيبراني، ويُؤثر على الآلاف من الضحايا، بما في ذلك الشركات الأمريكية، والكيانات الحكومية الفيدرالية."

وقال بايدن: "أريد أن أكون واضحاً: ستجعل إدارتي الأمن السيبراني أولوية قُصوى على كل مستوى من مستويات الحُكومة- وسنجعل التعامل مع هذا الانتهاك أولوية قصوى منذ اللحظة التي ندخل فيها البيت الأبيض"، وتعهَّد بفرض "ثمن كبير" على المسؤولين عن مثل هذه الهجمات الخبيثة ".

يُذكر أنَّ روسيا أنكرت أي ضلوع لها في هذا الهجوم.

وقالت المتحدثة باسم وزارة الطاقة "هاينز" إنَّه تمَّ على الفور بذل جهود للتخفيف من مخاطر الاختراق، بما في ذلك فصل البرامج "التي تمَّ تحديدها على أنها معرَّضة لهذا الهجوم".