تم الكشف عن مزيد من التفاصيل يوم الجمعة عن هجوم قراصنة و حملة التجسس الإلكتروني التي تضم فرقًا لأمن شبكات الكمبيوتر في جميع أنحاء العالم تتدافع للحد من الأضرار حيث قدمت الإدارة المنتهية ولايتها للرئيس الأمريكي دونالد ترامب معلومات قليلة.
وقال مصدر أمني في بريطانيا إن عددا صغيرا من المنظمات تعرضت الى هجوم قراصنة وليس في القطاع العام.
ارتفعت الأسهم في شركات الأمن السيبراني FireEye Inc و Palo Alto Networks و Crowdstrike Holdings يوم الجمعة حيث يراهن المستثمرون على أن سلسلة الإفصاحات من Microsoft Corp وغيرها ستعزز الطلب على تكنولوجيا الأمان.
حددت رويترز كوكس كوميونيكيشنز إنك ومقاطعة بيما ، حكومة أريزونا كضحايا للتطفل من خلال تشغيل نص تشفير متاح للجمهور هنا من باحثين في شركة الأمن السيبراني الخاصة ومقرها موسكو.
قام برنامج إدارة الشبكة المختطف في كل مكان من إنتاج شركة SolarWinds Corp. وفك Kaspersky تشفير سجلات الويب عبر الإنترنت التي تركها المهاجمون.
أصابت الانتهاكات التي ارتكبتها وكالات حكومية أمريكية ، والتي كشفت عنها رويترز لأول مرة يوم الأحد ، وزارة الأمن الداخلي ووزارة الخزانة ووزارة الخارجية ووزارة الطاقة.
قال خبراء في الأمن السيبراني إن الخروقات في بعض الحالات تضمنت مراقبة رسائل البريد الإلكتروني ، لكن لم يتضح ما فعله المتسللون أثناء اختراق الشبكات.
لم يقل ترامب أي شيء علنيًا عن التطفل. وقال المتحدث باسم البيت الأبيض برايان مورجنسترن للصحفيين إنه يجري إطلاعه “حسب الحاجة”. وقال إن مستشار الأمن القومي روبرت أوبراين كان يقود الاجتماعات المشتركة بين الوكالات يوميًا ، إن لم يكن في كثير من الأحيان.
إنهم يعملون بجد على التخفيف والتأكد من أن بلدنا آمن. لن ندخل في الكثير من التفاصيل لأننا لن نخبر خصومنا بما نفعله لمكافحة هذه الأشياء “، قال مورجنسترن.
قال مسؤول أمريكي كبير إنه لم يتم تحديد كيفية الرد أو من المسؤول.
قالت شركة SolarWinds ، التي كشفت عن دورها غير المقصود في مركز الاختراق العالمي يوم الاثنين ، إن ما يصل إلى 18000 مستخدم لبرنامج Orion الخاص بها قاموا بتنزيل تحديث مخترق يحتوي على تعليمات برمجية ضارة زرعها المهاجمون.
وقالت شركة سولارويندز في بيان تنظيمي إنه يعتقد أن الهجوم من عمل “دولة قومية خارجية”.
وقال أشخاص مطلعون على الأمر إنه يعتقد أن المتسللين يعملون لحساب الحكومة الروسية. ونفى ديمتري بيسكوف المتحدث باسم الكرملين هذه المزاعم.
يوم الجمعة ، قال النائب الأمريكي ستيفن لينش ، رئيس لجنة الأمن القومي التابعة للجنة الرقابة والإصلاح في مجلس النواب ، إن المعلومات التي قدمتها إدارة ترامب كانت “مخيبة للآمال للغاية”.
تابع: “كان هذا الاختراق كبيرًا من حيث النطاق لدرجة أنه حتى خبراء الأمن السيبراني لدينا ليس لديهم معنى حقيقي حتى الآن فيما يتعلق باتساع التسلل نفسه” ، مضيفًا أن الأمر سيستغرق بعض الوقت لفحص جميع الوكالات والأهداف بشكل كامل
يبدو أن الخرق يسبب صداعًا فوريًا للرئيس المنتخب جو بايدن عندما يتولى منصبه في 20 يناير. قال المدير التنفيذي لفريقه الانتقالي يوهانس أبراهام للصحفيين يوم الجمعة إنه ستكون هناك “تكاليف كبيرة” والإدارة القادمة “ستحتفظ بحق للرد في الوقت وبالطريقة التي نختارها ، غالبًا بالتنسيق الوثيق مع حلفائنا وشركائنا “.
وقالت مايكروسوفت ، وهي واحدة من آلاف الشركات التي تلقت التحديث الضار ، إنها أبلغت أكثر من 40 عميلًا تعرض شبكاتهم لمزيد من التسلل من قبل المتسللين.
وقالت مايكروسوفت إن حوالي 30 من هؤلاء العملاء كانوا في الولايات المتحدة ، وتم العثور على الضحايا الباقين في كندا والمكسيك وبلجيكا وإسبانيا وبريطانيا وإسرائيل والإمارات العربية المتحدة. عمل معظمهم مع شركات تكنولوجيا المعلومات وبعض مراكز الفكر والمنظمات الحكومية.
المصدر : رويترز