قالت وكالة الرقابة على الإنترنت يوم الخميس إن الحكومة الأمريكية تعرضت لضربة في حملة قرصنة عالمية استغلت ثغرة أمنية في البرامج المستخدمة على نطاق واسع لكنها لا تتوقع أن يكون لها تأثير كبير.
قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) إن العديد من الهيئات الفيدرالية شهدت تدخلات بعد اكتشاف ضعف في برنامج نقل الملفات MOVEit ، قال إريك غولدستين ، المدير التنفيذي المساعد للأمن السيبراني في الوكالة ، في بيان.
وقال “نحن نعمل بشكل عاجل لفهم الآثار وضمان العلاج في الوقت المناسب”. ذكرت شبكة سي إن إن لأول مرة في البيان.
لم تحدد CISA الوكالات التي تعرضت للقصف أو توضح بالضبط كيف تأثرت. ولم ترد على الفور على طلبات للحصول على مزيد من التعليقات. كما لم يرد مكتب التحقيقات الفيدرالي ووكالة الأمن القومي على الفور على رسائل البريد الإلكتروني التي تطلب تفاصيل حول الانتهاكات.
وقال جين إيسترلي مدير CISA لـ MSNBC إن الولايات المتحدة لا تتوقع أي “تأثير كبير” من الخرق.
عادةً ما تستخدم المنظمات MOVEit ، التي تصنعها شركة Progress Software ، لنقل الملفات بين شركائها أو عملائها. وتراجعت أسهم التقدم 4 في المئة.
قال جون هاموند ، الباحث البارز في شركة الأمن Huntress ، في وقت سابق من هذا الشهر ، إنه يمكن أن تستخدمه مؤسسة مالية تطلب من عملائها تحميل بياناتهم للتقدم بطلب للحصول على قرض.
وقال: “هناك الكثير من الإمكانات لما قد يتمكن الخصم من الدخول فيه”.
قالت مجموعة Cl0p للابتزاز عبر الإنترنت ، التي ادعت الفضل في اختراق MOVEit ، إنها لن تستغل أي بيانات مأخوذة من الوكالات الحكومية.
وقالت المجموعة في بيان على موقعها على الإنترنت: “إذا كنت تمثل خدمة حكومية أو مدينة أو شرطة ، فلا تقلق ، فقد مسحنا جميع بياناتك”.
لم يستجب Cl0p ولا Progress على الفور لطلبات التعليق.
© طومسون رويترز 2023
