وبحسب موقع Neowin ، فإن التقرير ذكر أن الهجوم الإلكتروني كان مصممًا لاستهداف مشكلة في برنامج MOVEit. وقال مساعد مدير العمليات في وكالة الأمن السيبراني والبنية التحتية للأمن إريك جولدشتاين إنهم يقدمون المساعدة للعديد من الوكالات الفيدرالية التي تعرضت أنظمتها للاختراق من قبل قراصنة من خلال ثغرة أمنية في برنامج MOVEit الخاص بها، وأن الوكالة تعمل بشكل عاجل لفهم التأثيرات وضمان العلاج في الوقت المناسب.
استهدف المتسللون ثغرة أمنية في برنامج MOVEit
ولم يصدر حتى الآن أي تعليق رسمي من وكالة الأمن السيبراني والبنية التحتية بشأن الوكالات الحكومية الأمريكية التي تأثرت بهذا الهجوم الإلكتروني. ولا توجد أيضًا معلومات حول ما إذا كان قد تم سرقة ملفات حساسة للحكومة الأمريكية. وقالت مديرة وكالة الأمن السيبراني والبنية التحتية للأمن، جين إيسترلي، لشبكة إن بي سي نيوز إن المتسللين المسؤولين عن الهجوم كانوا "مجموعة برامج فدية معروفة".
ويعتقد العديد من الخبراء أن الهجمات جاءت من قبل CL0P - وهي مجموعة قراصنة مقرها روسيا. أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالة الأمن السيبراني والمراقبة والتحقق في الولايات المتحدة تحذيرًا بشأن CL0P الأسبوع الماضي بعد أن ادعت المجموعة أنها اكتشفت ثغرة أمنية في MOVEIt وكانت مستعدة لاستغلالها لمهاجمة الأنظمة من خلال البرنامج.
وأعلنت CL0P أيضًا مسؤوليتها عن الهجمات الإلكترونية على العديد من الحكومات والشركات من خلال استغلال هذه الثغرة الأمنية في البرنامج. ومن بين الضحايا الذين حددتهم المجموعة موظفون في هيئة الإذاعة البريطانية (بي بي سي)، والخطوط الجوية البريطانية، وشركة النفط العملاقة شل، وحكومتي ولايتي مينيسوتا وإلينوي في الولايات المتحدة، والعديد من المنظمات الأخرى.
[إعلان رقم 2]
رابط المصدر
تعليق (0)