تعرضت البيانات في المنظمتين للخطر بعد أن تمكن قراصنة من اختراق الأنظمة من خلال ثغرة أمنية في أداة نقل الملفات MOVEit Transfer. يتم استخدام هذا البرنامج على نطاق واسع من قبل المنظمات في جميع أنحاء العالم لمشاركة البيانات الحساسة.
الصورة: جي آي
من وكالات الحكومة الأمريكية إلى هيئات تنظيم الاتصالات وشركة الطاقة العملاقة البريطانية Shell، ظهرت سلسلة من الضحايا منذ أن اكتشفت شركة Progress Software التي يقع مقرها في ماساتشوستس ثغرة أمنية في برنامج MOVEit Transfer الشهر الماضي.
ويُظهر تأثيرها واسع النطاق كيف تكافح حتى الوكالات الحكومية الأكثر وعياً بالأمن لمكافحة هجمات برامج الفدية. في كثير من الأحيان، تبحث مجموعات برامج الفدية عن مثل هذه الأدوات المستخدمة على نطاق واسع.
قالت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA)، الخميس، إن العديد من الوكالات الفيدرالية تعرضت للاختراق. ولم يحددوا الوحدة، لكنهم أضافوا أنه كان هناك تأثير ضئيل على فرع إنفاذ القانون المدني الفيدرالي. ويقول المحللون إنه من المرجح ظهور المزيد من الضحايا في الأسابيع المقبلة.
وقال متحدث باسم وزارة الطاقة الأميركية إن طلبات الفدية أُرسلت عبر البريد الإلكتروني إلى كل منشأة، لكنه لم يكشف عن المبلغ المطلوب. وقال المتحدث باسم الشركة إن "الكيانين اللذين تلقيا الرسائل لم يتفاعلا مع Cl0p وليس هناك ما يشير إلى سحب طلب الفدية".
صرح فريق Cl0p في منشور على موقعه على الإنترنت، والذي جاء فيه "ليس لدينا أي بيانات حكومية" وإذا حصلنا عليها عن طريق الخطأ، "سنظل نتعامل معها بأدب ونحذفها بالكامل".
وقال المحلل آلان ليسكا من شركة Recorded Future إن شركة Cl0p ربما تكون قد صنعت قضية كبيرة من خلال حذف بيانات حكومية عمداً لحماية نفسها من ردود الفعل الانتقامية من الولايات المتحدة والحكومات الأخرى.
هوانغ آنه (بحسب رويترز)
[إعلان رقم 2]
مصدر
تعليق (0)