يبدو أن عدد الوكالات الحكومية الأمريكية التي استهدفت في عملية اختراق أكثر مما كان يُعتقد سابقاً.
فقد أفادت تقارير أن وزارة الخزانة الأمريكية ووزارات الأمن الداخلي والدفاع والتجارة الأمريكية تعرضت للهجوم.
وقالت شركة البرمجيات سولارويندز، أنه جرى خرق Orion، وهي منصة برمجية للمراقبة والإدارة المركزية. وضافت أن 18 ألفًا من عملاءها البالغ عددهم 300 ألف ربما تأثروا.
ويعتقد الكثيرون أن الحكومة الروسية مسؤولة عن الهجوم ، لكنها نفت المزاعم باعتبار “لا أساس لها”.
❗️Malicious activities in information space contradicts the principles of the 🇷🇺foreign policy, national interests and our understanding of interstate relations.
🔻
Lear More:
👇https://t.co/aMjlZvfjiz pic.twitter.com/xMwYlf4CqX— Russian Embassy in USA 🇷🇺 (@RusEmbUSA) December 14, 2020
ليس من الواضح ما هي المعلومات التي سُرقت أو تم الكشف عنها في الاختراق ، لكن المهاجمين كانوا يراقبون الشبكات منذ مارس (ذار) وكانوا نشطين حتى يوم الأحد.
تم الكشف عن الهجمات لأول مرة من قبل رويترز ، حيث حددت الخروقات في وزارة الخزانة والأمن الداخلي ، الوزارة التي تدير الأمن السيبراني للحكومة الأمريكية.
كما تم اختراق أجزاء من وزارة الدفاع ، كما ذكرت صحيفة نيويورك تايمز ، في حين ذكرت صحيفة واشنطن بوست أنه تم اختراق وزارة الخارجية والمعاهد الوطنية للصحة.
تراقب وكالة المخابرات البريطانية الوضع وتوصف التطورات بأنها “أحداث خطيرة”.
يستخدم عدد من الإدارات الحكومية البريطانية والمنظمات الأخرى نظام سولارويندز ولكن من غير الواضح ما إذا كانوا يستخدمون Orion.
من المتوقع أن تزداد قائمة الوكالات المخترقة الذين تم تحديدهم مع ظهور المزيد من المعلومات حول الحادث.
ما هو دور ”سولارويندز“؟
يسمح برنامج سولارويندز Orion لموظفي تكنولوجيا المعلومات بالوصول عن بعد إلى أجهزة الكمبيوتر الموجودة على شبكات الشركة.
في ما يسمى “هجوم سلسلة التوريد” ، تمكن المتسللون من الوصول إلى سولارويندز Orion ثم تمكنوا من الوصول إلى جميع شبكات عملائها.
حددت شركة FireEye ، التي توفر الأمن السيبراني للحكومة الأمريكية ، الحملة واسعة النطاق بعد أن وقعت ضحية للمتسللين في هجوم منفصل.
قالت Fireye إن الجهات الفاعلة تلاعبت بتحديثات برامج سولارويندز Orion لتشمل برامج ضارة ، والتي بمجرد تثبيتها ، سمحت للقراصنة بمراقبة أنظمة عملائها.
وقالت “سولارويندز” في بيان على موقعها على الإنترنت: “لقد أُبلغنا بأن هذا الهجوم قد نفذته على الأرجح دولة قومية خارجية ويهدف إلى أن يكون هجومًا ضيقًا ومستهدفًا للغاية ويتم تنفيذه يدويًا ، بدلاً من هجوم واسع النطاق على مستوى النظام”.
وحثت جميع مستخدمي منصة Orion الخاصة بها على تحديث برامجهم على الفور من أجل الأمان.
خرافات فيسبوك تضللك وتعرضك للاختراق
أصبحت مواقعُ التواصلِ الاجتماعي هدفا للقراصنة مع تزايدِ اعدادِ المستخدمين وتنوعِ توجهاتهم الاجتماعية والسياسية والفكرية، حيثُ كثرَ الحديثُ في الآونةِ الأخيرة عن تزايدِ عددِ الإختراقات في الفيسبوك، ولهذا سنذكر لكم في سياق هذا التقرير، أهمَ الطرقِ والوسائل لضمانِ عدمِ إختراقِ حِسَابِكَ إطلاقا.