استهدف عدد متزايد من الشركات والجامعات والوكالات الحكومية في هجوم إلكتروني “عالمي” يشتبه في “عصابة” روسية بالوقوف وراءه، فيما تعمل وكالات حكومية وشركات على تقييم الضرر وحجم البيانات التي سرقت، وفق ما ذكرته شبكة “سي إن إن” الأميركية.
وينقل تقرير الشبكة أن مسؤولين في وكالة الأمن السيبراني وأمن البنية التحتية الأميركية أكدوا، الخميس، أن “العديد من الوكالات الفيدرالية تعرضت للهجوم”.
ولم توجه الولايات المتحدة اتهاما لأي جهة بالوقوف وراء الاختراق، لكن المسؤولين الفيدراليين نسبوا حملة قرصنة إلى عصابة فدية روسية تطلق على نفسها اسم “كلوب” (CLOP).
يأتي هذا بعد أيام من هجوم يشتبه بتنفيذه من العصابة ذاتها، حيث تبنت المجموعة من مجرمي الإنترنت الناطقين بالروسية المسؤولية وراء عملية اختراق كاسحة لبيانات الموظفين في “بي بي سي” والخطوط الجوية البريطانية وترك مسؤولي الأمن السيبراني في الولايات المتحدة والمملكة المتحدة يتدافعون للرد، وفق ما نقلته “سي إن إن” حينها.
وقال المتسللون إن لديهم “معلومات عن مئات الشركات”. وأنهم منحوا الضحايا حتى 14 يونيو، لمناقشة الفدية قبل أن يبدؤوا بنشر البيانات من الشركات التي يزعمون أنها اخترقتها، وفقا لما جاء في منشور عبر “الأنترنت المظلم” (Dark Web) اطلعت عليه الشبكة الأميركية.
من الذي تأثر؟
استهدف الهجوم الإلكتروني الوكالات الفيدرالية والمحلية، وقالت وزارة الطاقة الأميركية إنها “اتخذت خطوات فورية” للتخفيف من تأثير الاختراق بعد أن علمت أن سجلات من “كيانين” تابعين للوزارة تم اختراقها.
وقالت السلطات في أوريغون إن 3.5 مليون من سكان الولاية الذين يحملون رخص قيادة أو بطاقات هوية حكومية قد تأثروا بخرق وكذلك أي شخص لديه هذه الوثائق في لويزيانا.
وهناك الآن 63 ضحية معروفة ومؤكدة للاختراق. كما امتدت حملة القرصنة إلى الأوساط الأكاديمية. وقالت جامعة جونز هوبكنز في بالتيمور والنظام الصحي الشهير بالجامعة في بيان إن “المعلومات الشخصية والمالية الحساسة”، بما في ذلك سجلات الفواتير الصحية ربما سرقت في الاختراق.
وأكد نظام الجامعات على مستوى ولاية جورجيا، الذي يمتد عبر جامعة جورجيا التي تضم 40 ألف طالب إلى جانب أكثر من اثنتي عشرة كلية وجامعة حكومية أخرى، أنه يحقق في “نطاق وشدة” الاختراق.
المجموعة التي تقف وراء هجوم الأمن السيبراني؟
“كلوب” هي عصابة فدية روسية معروفة بمطالبتها بمدفوعات بملايين الدولارات من الضحايا أو نشر البيانات التي تدعي أنها اخترقتها.
وقالت العصابة في وقت سابق إن لديها “معلومات عن مئات الشركات”، وفقا لمنشور على شبكة الإنترنت المظلم اطلعت عليه “سي إن إن”.
وطلبت العصابة من الضحايا الاتصال بها بشأن دفع فدية، ويرى بعض خبراء الأمن السيبراني أن قرار المجموعة مطالبة الضحايا بالاتصال بها يظهر أن العصابة “غارقة” في عدد كبير من ضحاياها.
ماذا حدث؟
استغل المتسللون ثغرة أمنية في MOVEit (موف إت)، وهو برنامج يستخدم على نطاق واسع من قبل الشركات والوكالات لنقل البيانات.
وقالت “بروغرس سوفتوير”، الشركة الأميركية التي تصنع البرنامج، للشبكة إنه تم اكتشاف ثغرة أمنية جديدة في البرنامج “يمكن استغلالها”.
وزارة الطاقة تتلقى طلبي فدية من جماعة ابتزاز
وقال متحدث باسم وزارة الطاقة الأميركية إن الوزارة تلقت من إحدى جماعات الابتزاز التي تربطها صلات بروسيا طلبي فدية في منشأتين إحداهما للنفايات النووية والأخرى خاصة بالتعليم العلمي واللتين تضررتا مؤخرا في حملة اختراق عالمية عبر الإنترنت.
وقال المتحدث إن الطلبين أتيا في رسائل بريد إلكتروني لكل منشأة، ولم يفصح المتحدث عن المبلغ المطلوب. وأضاف “أتى الطلبان بشكل فردي، لا على صورة نسخة كربونية … ولم يتحاور الكيانان اللذان تلقيا الطلبين” مع جهة الاختراق ولم يكن هناك ما يشير إلى سحب طلبي الفدية.
وأخطرت الوزارة، التي تدير الأسلحة النووية الأميركية ومواقع المخلفات النووية المتعلقة بالجيش، الكونغرس بالاختراق وتشارك في تحقيقات مع جهات إنفاذ القانون ووكالة أمن الفضاء الإلكتروني والبنية التحتية في الولايات المتحدة. وقالت الوكالة إنها لم تشهد أي أثر خطير في الفرع الفيدرالي المدني التنفيذي، لكنها تعمل مع شركاء بشأن هذه المسألة.
وقالت الجماعة الابتزازية إنها لن تستغل أي بيانات أخذتها من الوكالات الحكومية وإنها حذفت جميع البيانات.