مجلس نيوز | majlis-news
أصدرت الحكومة الأمريكية أرقامًا محدثة عن عدد الشركات والوكالات الفيدرالية التي تعتقد أنها تأثرت باختراق SolarWinds الأخير.
ومن المرجح أن يستغرق تحقيق الحكومة الأمريكية في اختراق SolarWinds عدة أشهر على الأقل، وفقًا لمسؤول الأمن السيبراني في البيت الأبيض، متحدثًا في أول تقييم عام لإدارة بايدن لخطورة حملة التجسس الروسية المشتبه بها
وقالت (آن نويبرغر) Anne Neuberger، نائبة مستشار الأمن القومي، في إيجاز صحفي: إن تسع وكالات فيدرالية على الأقل استهدفت على وجه التحديد من عملية القرصنة، كما تعرضت ما لا يقل عن 100 شركة تابعة للقطاع الخاص للاختراق، لكنها رفضت تسمية منظمات معينة.
وبالرغم من أن الاختراق كان من المحتمل أن يكون روسيًا، قالت نويبرغر: إن المتسللين شنوا هجومهم من داخل الولايات المتحدة.
وتمثل الأرقام الأحدث التي تم الكشف عنها أقل من 250 شركة ووكالة فيدرالية تم الإبلاغ عنها سابقًا بأنها مصابة، وذلك بالرغم من تحذير نويبرغر من أن التحقيق لا يزال في مراحله الأولى، وأنه قد يتم العثور على اختراقات إضافية.
وأعطت هذه الثغرة الأمنية المتسللين فرصة لشن هجمات مخصصة للغاية تهدف إلى اختراق أهداف محددة محل اهتمام.
ويُعتقد أن ما يصل إلى 18000 من عملاء SolarWinds قد تلقوا التعليمات البرمجية الخبيثة، وذلك بالرغم من أن المتسللين لم يحاولوا الحصول على وصول إضافي إليهم جميعًا.
وظهر الاختراق في الأصل في أواخر العام الماضي، عندما ظهر أن المتسللين اخترقوا برنامج المراقبة والإدارة الخاص بشركة SolarWinds، الذي تستخدمه العديد من الوكالات الحكومية والشركات.
وأفادت التقارير أن الشركات، بما في ذلك إنتل وإنفيديا وسيسكو و Belkin و VMWare، قد شاهدت أجهزة حاسب مصابة عبر شبكاتها، بالإضافة إلى تأثر وزارات الزراعة والتجارة والطاقة والأمن الداخلي والعدل والخزانة بالاختراق.
كما أن القضاء الفيدرالي وخدمة البريد الأمريكية تحققان فيما إذا كان قد تم اختراقهما.
ولا يزال من غير الواضح ما هي البيانات التي قد وصل إليها المتسللون، وذلك بالرغم من أن وزارة العدل قالت: إن ما يقرب من 3 في المئة من حسابات البريد الإلكتروني الخاصة بها قد تم اختراقها.
ويعني حجم الهجوم أنه قد تمر عدة أشهر قبل أن تكمل الحكومة تحقيقها، وكجزء من هذه العملية، قالت نويبرغر: إن الحكومة تخطط لاتخاذ إجراءات تنفيذية قادمة لمعالجة الثغرات الأمنية التي كشف عنها التحقيق حتى الآن، وإن المناقشات جارية حول كيفية الرد على الجاني.
وتأتي تصريحات نيوبرغر وسط تساؤلات من المشرعين الأمريكيين ومحللي السياسات حول من يقود استجابة الحكومة في إدارة بايدن للاختراق، خاصة وأن المناصب الرئيسية لا تزال شاغرة، بما في ذلك مدير وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي.