-ضربة قوية تجتاح مواقعالحكومة والبنية التحتية الحيوية في الولايات المتحدة
-مايكروسوفت: القرصنة اجتاحت 80 % من الاهداف داخل الولايات المتحدة وضحايا اخرين في 7 دول
-حادث القرصنة هو الأسوأ في أمريكا منذ الاختراق الصيني عام 2014 لسجلات موظفي الحكومة الأمريكية
ضرب هجوم إلكتروني مدمر استهدف وكالات حكومية أمريكية في جميع أنحاء العالم، مع احتمال استمرار تزايد قائمة الضحايا، وفقًا للباحثين، وهو الأمر الذي يزيد المخاوف بشأن أمن المعلومات في أكبر دولة في العالم ويثير التكهنات حول وجود عمليات تجسس خطيرة.
وكشفت شركة مايكروسوفت، في وقت متأخر من يوم الخميس، إنها أبلغت أكثر من 40 عميلًا أصيبوا بالبرامج الضارة، والتي يقول خبراء الأمن إنها جاءت بسبب قراصنة مرتبطين بالحكومة الروسية والتي قد تسمح للمهاجمين بالوصول إلى الشبكة دون قيود.
وقال براد سميث، رئيس شركة مايكروسوفت، في منشور على مدونة: بينما يوجد حوالي 80 بالمائة من هؤلاء العملاء في الولايات المتحدة، فإن هذا العمل حتى الآن قد حدد أيضًا ضحايا في سبع دول إضافية.
وأضاف سميث، أنه تم العثور على الضحايا في بلجيكا وبريطانيا وكندا وإسرائيل والمكسيك وإسبانيا والإمارات العربية المتحدة.
وتابع قائلا وفقا لوسائل الاعلام الامريكية "من المؤكد أن عدد وموقع الضحايا سيستمران في الازدياد" مرددا أن المخاوف التي أعرب عنها مسؤولون أمريكيون الأسبوع الجاري بشأن التهديد الخطير من الهجوم.
وقال سميث "هذا ليس تجسسًا كالمعتاد "حتى في العصر الرقمي، مضيفا أنه"بدلًا من ذلك، فإنه يمثل عملًا من أعمال التهور التي خلقت ضعفًا تكنولوجيًا خطيرًا للولايات المتحدة والعالم."
ومن جانب آخر، قال جون ديكسون من شركة "دينيم جروب" الأمنية، إن العديد من شركات القطاع الخاص التي قد تكون عرضة للخطر تتدافع لتعزيز الأمن ، حتى إلى درجة التفكير في إعادة بناء الخوادم والمعدات الأخرى.
اقرأ ايضا
وأضاف ديكسون أن "الجميع في حالة تقييم للأضرار الآن لأنها كبيرة جدًا"، متابعا "إنها ضربة قوية للثقة في كل من الحكومة والبنية التحتية الحيوية."
ويأتي التهديد من هجوم طويل الأمد يُعتقد أنه حقن برامج ضارة في شبكات الكمبيوتر باستخدام برنامج شبكة إدارة المؤسسات الذي صنعته شركة سولارويند لتكنولوجيا المعلومات ومقرها تكساس، لهجوم ضد الدولة القومية.
وقال جيمس لويس، نائب رئيس مركز الدراسات الاستراتيجية والدولية، إن الهجوم قد ينتهي به الأمر ليكون هو الحادث الأسوأ الذي يضرب الولايات المتحدة، متجاوزًا الاختراق عام 2014 لسجلات موظفي الحكومة الأمريكية في تسلل صيني مشتبه به.
"الحادث مروع" وفقا لما وصف به لويس الهجوم الالكتروني، قائلا "لا نعرف ما الذي تم أخذه، فهذه إحدى مهام الطب الشرعي،كما أننا لا نعرف ما الذي تُرك وراءنا، فالممارسة المعتادة هي ترك شيء وراءك حتى يتمكنوا من العودة إليه في المستقبل".
ودعت وكالة الأمن القومي إلى زيادة اليقظة لمنع الوصول غير المصرح به إلى الأنظمة العسكرية والمدنية الرئيسية من قبل القراصنة الذين تمكنوا من اختراق السياج المعلوماتي لـ مؤسسات أقوى دولة في العالم.
وقال المحللون إن الهجمات تشكل تهديدات للأمن القومي من خلال اختراق أنظمة حكومية رئيسية، بينما تخلق أيضًا مخاطر للتحكم في أنظمة البنية التحتية الرئيسية مثل شبكات الطاقة الكهربائية والمرافق الأخرى.
وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إن الوكالات الحكومية، وكيانات البنية التحتية الحيوية، ومؤسسات القطاع الخاص قد استُهدفت من قبل ما وصفته بـ "عامل التهديد المستمر المتقدم".
ولم تحدد وكالة الأمن السيبراني الأمريكية من يقف وراء هجوم البرامج الضارة، لكن شركات الأمن الخاصة وجهت أصابع الاتهام إلى متسللين مرتبطين بالحكومة الروسية.
كما أشار وزير الخارجية الأمريكي مايك بومبيو إلى تدخل موسكو، يوم الاثنين، قائلا إن "الحكومة الروسية بذلت محاولات متكررة لاختراق شبكات الحكومة الأمريكية".
ومن جانبه، أعرب الرئيس الأمريكي المنتخب جو بايدن عن "قلقه الشديد" بشأن الاختراق السيبراني الذي تعرضت له الدولة الاكبر في العالم، بينما ألقى السناتور الجمهوري ميت رومني باللوم على روسيا وانتقد ما أسماه "الصمت الذي لا يغتفر" من البيت الأبيض.
وشبّه رومني الهجوم الإلكتروني بالموقف الذي "تحلق فيه القاذفات الروسية مرارًا وتكرارًا دون أن يتم اكتشافها فوق بلدنا بالكامل" حسب تعبيره، مشيرا الى حقيقة مزاعم وجود طائرات تجسس تابعة لاجهزة استخبارات روسية تحلق في الفضاء الأمريكي.
وقالت وكالة الأمن السيبراني CISA، إن عمليات الاختراق الالكتروني بدأت على الأقل في شهر مارس من العام الجاري، والفاعل الذي يقف وراءها.
وأضافت اليوم الخميس "هذا التهديد يشكل خطرا جسيما" مضيفة أنها "تتوقع أن إزالة هذا الفاعل من البيئات المعرضة للخطر سيكون معقدًا للغاية ويشكل تحديًا للمنظمات".
وبحسب ما ورد قام المتسللون بتثبيت برامج ضارة على البرامج التي تستخدمها وزارة الخزانة الأمريكية ووزارة التجارة، ما يسمح لهم بمشاهدة حركة البريد الإلكتروني الداخلية.
وأكدت وزارة الطاقة، التي تدير الترسانة النووية الحكومية، أنها تعرضت أيضًا للبرامج الضارة ولكنها قطعت الأنظمة المتأثرة عن شبكتها.
وقالت المتحدثة باسم الوكالة شايلين هاينز: "في هذه المرحلة، وجد التحقيق أن البرامج الضارة تم عزلها عن شبكات الأعمال فقط، ولم تؤثر على مهام الأمن القومي الأساسية للقسم، بما في ذلك إدارة الأمن النووي الوطنية".
وقالت شركة سولارويندوز إن ما يصل إلى 18000 عميل، بما في ذلك الوكالات الحكومية وشركات فورتشن 500، قاموا بتنزيل تحديثات البرامج المخترقة، ما يسمح للقراصنة بالتجسس على عمليات تبادل البريد الإلكتروني.