متابعة _ لمى نصر:
قالت وكالات حكومية في وقت متأخر من يوم الخميس إن ملايين الأشخاص في لويزيانا وأوريغون تعرضت بياناتهم للاختراق في الهجوم السيبراني المترامي الأطراف الذي أصاب الحكومة الفيدرالية الأمريكية أيضاً.
قالت السلطات إن الانتهاك أثر على 3.5 مليون مواطن من ولاية أوريغون يحملون رخص قيادة أو بطاقات هوية رسمية، وأي شخص لديه تلك الوثائق في لويزيانا. قال كيسي تينجل، وهو مسؤول كبير في مكتب حاكم ولاية لويزيانا، يوم الجمعة إن أكثر من 6 ملايين سجل تم اختراقها بينما أشار إلى أن هذا الرقم مكرر لأن بعض الأشخاص لديهم تسجيلات المركبات ورخصة القيادة.
لم تلوم الولايات أي شخص بشكل خاص على الاختراق، لكن المسؤولين الفيدراليين أرجعوا حملة قرصنة أوسع باستخدام نفس الثغرة الأمنية إلى عصابة روسية من برامج الفدية الضارة.
استغل المتسللون ثغرة في أحد برامج نقل الملفات الشهيرة المعروفة باسم MOVEit والتي صنعتها شركة Progress Software ومقرها ماساتشوستس.
من المحتمل أن المئات من المنظمات في جميع أنحاء العالم قد كشفت عن بياناتها بعد أن استخدم المتسللون الخلل لاقتحام الشبكات في الأسابيع الأخيرة. ذكرت شبكة سي إن إن لأول مرة يوم الخميس أنه تم اختراق العديد من الوكالات الفيدرالية الأمريكية، بما في ذلك وزارة الطاقة. كما تأثر مكتب إدارة شؤون الموظفين في الولايات المتحدة بالاختراق الشامل، حسبما أفادت مصادر متعددة لشبكة CNN يوم الجمعة، لكن لم يتم اعتبار أي من انتهاكات الوكالات الفيدرالية خطيرة حتى الآن.
وصف المسؤولون الأمريكيون الهجوم الإلكتروني بأنه اختراق انتهازي بدوافع مالية لم يتسبب في تعطيل خدمات الوكالة.
ونمت قائمة الضحايا المؤكدين بعد ظهر يوم الجمعة بعد أن قالت شركة الاستشارات العملاقة متعددة الجنسيات Aon لشبكة CNN إن الملفات المتعلقة بـ “عدد محدد من عملائنا” تم الوصول إليها من قبل متسللين في خرق MOVEit. كما تأثرت الشركات الكبيرة الأخرى، بما في ذلك بي بي سي والخطوط الجوية البريطانية، وجامعات مثل جامعة جورجيا، من هذا الانتهاك.
قد تتضمن البيانات التي تم الكشف عنها في خرق قسمي السيارات في أوريغون ولويزيانا أرقام الضمان الاجتماعي وأرقام رخصة القيادة ، مما يدفع سلطات الدولة إلى تقديم المشورة لسكانها حول كيفية حماية أنفسهم من الاحتيال في الهوية.
قال مكتب حاكم ولاية لويزيانا جون بيل إدواردز في بيان إنه لا يوجد ما يشير إلى أن المتسللين باعوا أو أطلقوا بيانات مسروقة من مكتب لويزيانا للسيارات ، وأن المتسللين لم يتصلوا بحكومة الولاية.
مع اقتراب عطلة نهاية الأسبوع، يواصل المسؤولون الأمريكيون والمسؤولون التنفيذيون في الشركات في جميع أنحاء البلاد البحث عن علامات البيانات المسروقة ومحاولة منع المتسللين من ابتزاز الضحايا.
“لا يمكننا الاعتماد فقط على البيانات التقنية والأمنية المتعلقة بـ [تثبيتات البرامج المعرضة للخطر ، ولكن أيضًا العلاقات التجارية – العقود ، على سبيل المثال – لفهم مدى سوء ذلك ، ومدى سوء ذلك ،” مونيش والثر-بوري، مدير أول للبنية التحتية الحيوية في شركة الاستشارات Exiger، لشبكة CNN.
أمر مسؤولو الأمن السيبراني في الولايات المتحدة الوكالات الفيدرالية بتطبيق تحديثات من شركة Progress Software، لكن عملية الاسترداد كانت معقدة يوم الخميس بسبب اكتشاف ثغرة أمنية جديدة في البرنامج الذي تتسابق الشركة لإصلاحه.
من المعروف أن Clop، المتسللين الناطقين بالروسية الذين ادعوا الائتمان، يطلبون فدية بملايين الدولارات، على الرغم من أن الولايات المتحدة وحكومات الولايات تقول إنها لم تتلق أي مطالب. يبدو أن المتسللين يركزون ابتزازهم على الشركات التي قد تدفع، مضيفين الضحايا المزعومين إلى موقع الويب المظلم الخاص بهم للضغط عليهم.
لا يزال المسؤولون يحققون في البيانات التي قد تتأثر في عهدة مكتب إدارة المشاريع. الوكالة مسؤولة عن الموارد البشرية والتقاعد والخدمات الأخرى للبيروقراطية الفيدرالية الواسعة.
ولم يكن لدى المتحدث باسم الوكالة أي تعليق عندما اتصلت به شبكة سي إن إن مساء الجمعة.
قال المتحدث باسم مجلس الأمن القومي آدم هودج في بيان هذا الأسبوع إن إدارة بايدن “ركزت على الاستجابة السريعة للحوادث السيبرانية”. وأشار إلى استشارة عامة صدرت مؤخرًا من الوكالات الفيدرالية “لمساعدة الشركات المتضررة والوكالات الحكومية على إيجاد حلول وسط وحلها بسرعة”.
قال شخص لديه معرفة مباشرة بالمفاوضات بين Clop وضحاياها إن المتسللين طلبوا في إحدى الحالات أكثر من 100 مليون دولار من إحدى الشركات الضحية – وهو رقم جريء لم يكن ناجحاً.
وقال المصدر، الذي تحدث شريطة عدم الكشف عن هويته لأن القراصنة غير مخولين بالتحدث إلى الصحافة، إن المتسللين “عدوانيون للغاية” في المفاوضات لمحاولة ابتزاز الضحايا.
قال مسؤول أمريكي كبير للصحفيين يوم الخميس إن “عدة مئات” من الشركات والمنظمات في الولايات المتحدة قد تتأثر بفورة القرصنة. إنه اختبار آخر لقدرة حكومة الولايات المتحدة على الاستجابة لحادث إلكتروني قد يستغرق شهورًا لفهمه بالكامل.
ولكن بعد الارتفاع الحاد في هجمات برامج الفدية في عام 2021، والاستعداد لهجمات إلكترونية روسية محتملة حول غزو الكرملين واسع النطاق لأوكرانيا والتهديدات الإلكترونية الخطيرة الأخرى، فإن مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني الأمريكية وأمن البنية التحتية “في مكان جيد جداً للتعامل مع تدفق اللاجئين. قال جيف جرين، الذي كان مسؤولاً إلكترونياً كبيراً في مجلس الأمن القومي حتى العام الماضي.
قال جرين، وهو الآن مدير أول لبرنامج الأمن السيبراني في معهد آسبن ، لشبكة CNN: “لقد شاهدت عن كثب كيف أن [تلك الوكالات] أصبحت أفضل وأفضل” في الاستجابة للتهديدات.
