تم اختراق العديد من الوكالات الأمريكية كجزء من هجوم إلكتروني أوسع نطاقا ضرب عشرات الشركات والمؤسسات في الأسابيع الأخيرة من خلال ثغرة غير معروفة من قبل في برامج مشاركة الملفات الشائعة.
قالت وكالة الأمن السيبراني وأمن البنية التحتية ، أكبر هيئة مدنية لمراقبة الأمن السيبراني في البلاد ، يوم الخميس إنها لا تزال تحقق في نطاق الاختراقات ، وفقًا لإريك غولدستين ، مساعد المدير التنفيذي لها.
وقال: “CISA تقدم الدعم للعديد من الوكالات الفيدرالية التي شهدت عمليات اقتحام”. “نحن نعمل بشكل عاجل لفهم الآثار وضمان العلاج في الوقت المناسب.”
استغل المتسللون ثغرة أمنية في برنامج يسمى MOVEIt ، وهي أداة شائعة لنقل الملفات بسرعة.
قال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في Mandiant ، وهي شركة للأمن السيبراني مملوكة لشركة Google ومن بين عملائها وكالات حكومية ، إنه كان على علم ببعض سرقة البيانات من الوكالات الفيدرالية من خلال عمليات اختراق MOVEIt.
ولم يتضح على الفور ما إذا كانت الملفات المسروقة حساسة أم أن المتسللين عطلوا الأنظمة الحكومية.
في مقابلة مع أندريا ميتشل من NBC News يوم الخميس ، قال مدير CISA جين إيسترلي إن الوكالة كانت تتعقب المتسللين “كمجموعة معروفة من برامج الفدية”.
يبدو أن هذا إشارة إلى مجموعة مجرمي الإنترنت راسخة تسمى CL0P.
في الأسبوع الماضي ، أصدرت CISA ومكتب التحقيقات الفيدرالي FBI تحذيرًا بأن CL0P كان يستغل ثغرة أمنية غير معروفة سابقًا في MOVEIt. قال بريت كالو ، المحلل في شركة الأمن السيبراني Emsisoft ، إنه في فورة قرصنة سريعة ، استخدمت المجموعة هذا الخلل لسرقة ملفات من 47 منظمة على الأقل والمطالبة بالدفع لعدم نشرها على الإنترنت.
وامتنع مكتب مدير المخابرات الوطنية عن التعليق. ولم يرد مجلس الأمن القومي على الفور على طلب للتعليق.
قالت ويندي ويتمور ، التي تقود تحليل التهديدات في شركة الأمن السيبراني Palo Alto Networks ، إن حملة CL0P لاختراق الضحايا من خلال MOVEI كانت واسعة الانتشار بشكل لا يصدق.
قالت: “أعتقد أن العدد لا يقل عن المئات ، إن لم يكن أكثر” من إجمالي الضحايا.
هذه قصة متطورة. . يرجى التحقق مرة أخرى للحصول على التحديثات
أوين هايز و دان دي لوس ساهم.