وزارة الأمن الداخلي الأمريكية تفتح تحقيقاً بشأن الخرق الإلكتروني الذي تعرضت له

قال متحدث باسم البنتاغون: "لأسباب أمنية تشغيلية ، لن تحدد وزارة الدفاع الأنظمة التي ربما تكون قد تأثرت بالاختراق".

تكنولوجيا 15/12/2020 · 08:19

يظهر رجل خلف الأرقام ويستخدام كمبيوتر محمول في 06 مارس 2019. المصدر: Getty images

سارعت وزارة الأمن الداخلي الأمريكية وآلاف الشركات، يوم الاثنين المضي، للتحقيق والرد على حملة القرصنة التي يشتبه المسؤولون في أنها موجهة من الحكومة الروسية.

قال ثلاثة أشخاص مطلعين إن رسائل البريد الإلكتروني التي أرسلها مسؤولون في وزارة الأمن الداخلي ، التي تشرف على أمن الحدود والدفاع ضد القرصنة ، راقبها المتسللون كجزء من سلسلة معقدة من الانتهاكات.

الهجمات ، التي كشفت عنها رويترز لأول مرة يوم الأحد ، طالت وزارتي الخزانة والتجارة الأمريكيتين. تم اختراق أجزاء من وزارة الدفاع ، حسبما ذكرت صحيفة نيويورك تايمز في وقت متأخر من ليلة الاثنين ، في حين ذكرت صحيفة واشنطن بوست أن وزارة الخارجية والمعاهد الوطنية للصحة قد تم اختراقها.

وقال متحدث باسم البنتاغون: “لأسباب أمنية تشغيلية ، لن تحدد وزارة الدفاع الأنظمة التي ربما تكون قد تأثرت بالاختراق”.

قالت شركة SolarWinds للتكنولوجيا ، والتي كانت حجر الأساس الذي استخدمه المتسللون ، إن ما يصل إلى 18000 من عملائها قاموا بتنزيل تحديث برنامج مخترق سمح للمتسللين بالتجسس دون أن يلاحظه أحد على الشركات والوكالات لمدة تسعة أشهر تقريبًا.

وزارة الأمن الداخلي الأمريكية تحذر من برنامج SolarWinds

وأصدرت وزارة الأمن الداخلي تحذيرًا طارئًا يوم الأحد ، أمرت المستخدمين الحكوميين بفصل برنامج SolarWinds الذي قالت إنه تعرض للاختراق من قبل “جهات ضارة”.

جاء هذا التحذير من قبل وزارة الأمن الداخلي الأمريكية بعد أن ذكرت رويترز أن متسللين روس مشتبه بهم استخدموا تحديثات برامج SolarWinds لاقتحام العديد من الوكالات الحكومية الأمريكية. ونفت موسكو أي صلة لها بالهجمات.

وقال أحد الأشخاص المطلعين على حملة القرصنة إن الشبكة الحيوية التي يستخدمها قسم الأمن السيبراني في وزارة الأمن الداخلي لحماية البنية التحتية ، بما في ذلك الانتخابات الأخيرة ، لم يتم اختراقها.

وقالت شركة SolarWinds في كشف تنظيمي إنها تعتقد أن الهجوم الذي طال وزارة الأمن الداخلي الأمريكية وعدد كبير من الشركات كان من عمل “دولة خارجية” قامت بإدراج تعليمات برمجية ضارة في تحديثات برنامج إدارة شبكة Orion الذي أصدرته بين مارس (ذار) ويونيو (حزيران) من هذا العام.

لم ترد الشركة على طلبات التعليق حول العدد الدقيق للعملاء المعرضين للخطر أو أي انتهاكات أخرى قد حصلت.

وقالت إنها لا تعلم بوجود ثغرات في أي من منتجاتها الأخرى وإنها تحقق الآن بمساعدة من سلطات إنفاذ القانون الأمريكية ووزارة الأمن الداخلي الأمريكية وخبراء خارجيين في الأمن السيبراني.

اتصال الواي فاي .. أسرع طريق لإختراق الحسابات الشخصية والبنكية
حذر خبير في أمن المعلومات ، من أن الولوج إلى شبكات الإنترنت اللاسلكية العامة يجعلك صيدا سهلا لقراصنة المعلومات، بل والأموال.