تعرف على تفاصيل اخترق القراصنة وزارة الخزانة الأمريكية ووكالات فيدرالية أخرى
ابين اليوم – متابعات
أفاد تقرير من وكالة (رويترز) خلال الأسبوع الماضي أن مجموعة من القراصنة مدعومين من حكومة أجنبية نفذوا هجومًا إلكترونيًا على وزارة الخزانة الأمريكية، وقسم من وزارة التجارة الأمريكية. وقد أقرّت إدارة ترامب بذلك أيضًا.
وقال أحد الأشخاص المُطّلعين على الأمر: “إن الاختراق خطير للغاية؛ لدرجة أنه أدى إلى عقد اجتماع لمجلس الأمن القومي في البيت الأبيض يوم السبت”. وقد شاركت في التحقيقات مجموعة من الوكالات الفيدرالية، منها: مكتب التحقيقات الفيدرالي (FBI).
تشير التقارير حتى الآن إلى أن الاختراق شمل العديد من الوكالات الحكومية الأمريكية، وقد يكون هذا الاختراق هو أكبر اختراق للأنظمة الحكومية منذ إدارة أوباما، أو ربما في أي وقت مضى.
وهنا يُطرح سؤلٌ مهمٌ، كيف اخترق القراصنة العديد من الوكالات الحكومية الأمريكية بهذا الشكل؟
بدأ الأمر يوم 8 ديسمبر الحالي عندما اكتشفت شركة الأمن الإلكتروني (FireEye) اختراق أنظمتها، وقد كشفت الشركة فيما بعد أن القراصنة اخترقوا شركة البرمجيات SolarWinds ثم نشروا تحديثًا يتضمن برامج ضارة لمنصة Orion؛ من أجل إصابة شبكات العديد من الشبكات الحكومية والشركات الأمريكية.
قد تكون البرامج الضارة التي تم تضمينها في تحديثات منصة (Orion) – التابعة لشركة (SolarWinds) – قد منحت القراصنة الوصول إلى أنظمة حكومية مختلفة لعدة أشهر، حيث تشير التقارير الأولية إلى أن عمليات الاختراق بدأت في شهر مارس الماضي.
تقول شركة (SolarWinds): “إن لديها أكثر من 300000 عميل حول العالم، أبرزهم: الجيش الأمريكي، ووزارة الدفاع ووزارة العدل، ووزارة الخارجية، ووزارة التجارة ووزارة الخزانة، وأكثر من 400 شركة تجارية من الشركات الكبرى الموجودة في قائمة (Fortune 500).
ولكن ليس كل عملائها سيتأثرون بهذا الاختراق؛ لأن الاختراق يؤثر فقط في أولئك الذين يستخدمون منصة (Orion)، وضمن هذه المجموعة فقط أولئك الذين قاموا بتثبيت التحديثات التي تتضمن البرامج الضارة.
وقالت شركة SolarWinds في تقرير لجنة الأوراق المالية والبورصات الأمريكية: “إنها أبلغت نحو 33000 من عملائها – وهم الذين يستخدمون منصة Orion – بالمخاطر التي تشكلها التحديثات التي تضمنت البرامج الضارة. ولكن الشركة قالت أيضًا في بيانها: إنها تعتقد أن العدد الفعلي للعملاء الذين يحتمل أنهم تعرضوا لهذا الاختراق أقل من 18000 عميل.
وقد أصدرت شركة (SolarWinds) الآن تحديثات تعمل على إصلاح الثغرة الأمنية، واعتذرت عن أي إزعاج حدث.
تقوم الأجهزة الأمنية الأمريكية حاليًا بتقييم الإدارات التي تم اختراقها بالضبط، وما هي المعلومات التي تم الوصول إليها. حتى الآن؛ أكدت وزارة التجارة أنها تعرضت للاختراق، ووردت أنباء عن تضرر وزارتي الخزانة والخارجية، ووزارة الأمن الداخلي، وأجزاء من وزارة الدفاع الأمريكية (Pentagon)، والمعاهد الوطنية للصحة. من المحتمل أن يكون هناك المزيد من الوكالات الحكومية الأمريكية خلال الأيام القادمة.