وكالات حكومية أمريكية تتعرض لهجوم إلكتروني عالمي
صرحت وكالة مراقبة الإنترنت، إن العديد من الوكالات الحكومية الفيدرالية الأمريكية تعرضت لانتهاكات في حملة قرصنة عالمية استغلت ثغرة أمنية في برامج نقل الملفات المستخدمة على نطاق واسع.
أضاف البيان الصادر عن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) إلى قائمة متزايدة من الكيانات في الولايات المتحدة والمملكة المتحدة ودول أخرى تم اختراق أنظمتها من خلال برنامج MOVEit Transfer. حيث استغل المتسللون ثغرة أمنية اكتشفتها الشركة المصنعة لها، Progress Software، أواخر الشهر الماضي.
وقال إريك غولدستين، المدير التنفيذي المساعد للأمن السيبراني في CISA في بيان "نحن نعمل بشكل عاجل لفهم الآثار وضمان العلاج في الوقت المناسب". بينما لم يتم تحديد الوكالات الأمريكية التي تعرضت للقرصنة.
وقالوا في بيانات منفصلة إن شركة شل البريطانية العملاقة للطاقة وجامعة جونز هوبكنز ونظام جونز هوبكنز الصحي ونظام جامعة جورجيا تضررت أيضا. وقالت آنا أراتا المتحدثة باسم شل إن MOVEit Transfer يستخدمها "عدد صغير" من موظفي وعملاء شل. وقالت "لا يوجد دليل على التأثير على أنظمة تكنولوجيا المعلومات الأساسية في شل، هناك حوالي 50 مستخدمًا للأداة ونحن نحقق على وجه السرعة في البيانات التي ربما تكون قد تأثرت".
قالت مؤسسات جونز هوبكنز إنه "يتم التحقيق في هجوم للأمن السيبراني مؤخرًا، الذي استهدف أداة برمجية مستخدمة على نطاق واسع أثرت على شبكاتنا، بالإضافة إلى آلاف المؤسسات الكبيرة الأخرى حول العالم".
وقال نظام جامعة جورجيا، الذي يضم حوالي 26 كلية عامة إنه "يقيم نطاق وشدة التعرض المحتمل للبيانات".
ظهرت منظمات كبيرة بما في ذلك هيئة تنظيم الاتصالات في المملكة المتحدة والخطوط الجوية البريطانية وبي بي سي، كضحايا الأسبوع الماضي.
وقالت هيئة تنظيم الاتصالات في المملكة المتحدة إن المتسللين سرقوا البيانات من أنظمتها، في حين تم الكشف أيضًا عن المعلومات الشخصية لعشرات الآلاف من موظفي الخطوط الجوية البريطانية وبوتس وبي بي سي.