الولايات المتحدة تحث شركات شبكات تكنولوجيا المعلومات على تأمين الضوابط بعد هجوم إلكتروني | أخبار الجرائم الإلكترونية

الولايات المتحدة تحث شركات شبكات تكنولوجيا المعلومات على تأمين الضوابط بعد هجوم إلكتروني |  أخبار الجرائم الإلكترونية

حث البيت الأبيض مشغلي شبكات الكمبيوتر على اتخاذ مزيد من الخطوات لقياس ما إذا كانت أنظمتهم قد تأثرت وسط اختراق لبرنامج البريد الإلكتروني Outlook الخاص بشركة Microsoft Corp ، قائلاً إن تصحيح البرنامج الأخير لا يزال يترك نقاط ضعف خطيرة.

قال مسؤول في البيت الأبيض يوم الأحد “هذا تهديد نشط لا يزال يتطور ونحث مشغلي الشبكات على أخذ الأمر على محمل الجد” ، مضيفًا أن كبار مسؤولي الأمن الأمريكيين يعملون لتحديد الخطوات التالية التي يجب اتخاذها بعد الاختراق.

ذكرت شبكة CNN التلفزيونية الأمريكية يوم الأحد بشكل منفصل أن إدارة بايدن كانت تشكل فريق عمل للتصدي للاختراق. وقال مسؤول البيت الأبيض ، في بيان ، إن الإدارة كانت تقوم “برد حكومي كامل”.

بينما أصدرت Microsoft تصحيحًا الأسبوع الماضي لدعم العيوب في برنامج البريد الإلكتروني الخاص بها ، إلا أن العلاج لا يزال يترك الباب الخلفي مفتوحًا الذي يمكن أن يسمح بالوصول إلى الخوادم المخترقة وإدامة المزيد من الهجمات من قبل الآخرين.

قال مسؤول البيت الأبيض: “لا يمكننا التأكيد بما فيه الكفاية على أن التصحيح والتخفيف ليس علاجًا إذا تم اختراق الخوادم بالفعل ، ومن الضروري أن تتخذ أي مؤسسة لديها خادم ضعيف إجراءات لتحديد ما إذا كانت مستهدفة بالفعل”.

وقال مصدر لم يكشف عن هويته لوكالة رويترز للأنباء إن أكثر من 20 ألف منظمة أمريكية تعرضت للاختراق بسبب الاختراق الذي ألقت مايكروسوفت باللوم فيه على الصين.

وردا على سؤال حول إسناد مايكروسوفت الهجوم إلى الصين ، قال متحدث باسم وزارة الخارجية الصينية يوم الأربعاء إن البلاد “تعارض بشدة وتكافح الهجمات الإلكترونية والسرقة الإلكترونية بجميع أشكالها” وأشار إلى أن إلقاء اللوم على دولة معينة هو “قضية سياسية حساسة للغاية”. .

وذكرت وكالة بلومبرج للأنباء ، نقلاً عن مسؤول أمريكي كبير سابق مطلع على التحقيق ، أن الهجوم قد أودى حتى الآن بحياة 60 ألف ضحية معروفة على مستوى العالم.

القنوات الخلفية

يمكن للقنوات الخلفية للوصول عن بعد أن تؤثر على الاتحادات الائتمانية وحكومات المدن والشركات الصغيرة وتركت المسؤولين الأمريكيين يتدافعون للوصول إلى الضحايا ، حيث حثهم مكتب التحقيقات الفيدرالي يوم الأحد على الاتصال بوكالة إنفاذ القانون.

أصبحت الهيئة المصرفية الأوروبية واحدة من أحدث الضحايا حيث قالت إن الوصول إلى البيانات الشخصية من خلال رسائل البريد الإلكتروني المحفوظة على خادم Microsoft ربما تعرض للخطر.

ومن بين الشركات الأخرى التي تم تحديدها حتى الآن البنوك ومقدمي الكهرباء ، بالإضافة إلى منازل كبار السن وشركة آيس كريم ، وفقًا لشركة Huntress ، وهي شركة مقرها الولايات المتحدة تراقب أمن العملاء ، في منشور على مدونة يوم الجمعة.

يبدو أن المتأثرين يستضيفون إصدارات الويب من برنامج البريد الإلكتروني الخاص بـ Microsoft Outlook على أجهزتهم الخاصة بدلاً من مزودي الخدمات السحابية ، مما قد يؤدي إلى تجنيب العديد من الشركات الكبرى والوكالات الحكومية الفيدرالية ، وفقًا لسجلات التحقيق.

حثت Microsoft العملاء المتأثرين على تطبيق تحديثات البرامج في أسرع وقت ممكن [File: Dado Ruvic/Reuters]

قال ممثل Microsoft يوم الأحد إنه يعمل مع الحكومة وآخرين للمساعدة في توجيه العملاء ، وحثت الشركة العملاء المتأثرين على تطبيق تحديثات البرامج في أقرب وقت ممكن.

لم تحدد الشركة ولا البيت الأبيض حجم الاختراق. قالت مايكروسوفت في البداية إنها محدودة ، لكن البيت الأبيض أعرب الأسبوع الماضي عن قلقه بشأن احتمال وقوع “عدد كبير من الضحايا”.

وقال المصدر لرويترز في وقت سابق إنه حتى الآن تم اختراق نسبة صغيرة فقط من الشبكات المصابة عبر الباب الخلفي ، لكن من المتوقع وقوع مزيد من الهجمات.

يبدو أن مجموعة القرصنة ، التي تسميها Microsoft Hafnium ، كانت تخترق شبكات الكمبيوتر الخاصة والحكومية من خلال برنامج البريد الإلكتروني الشهير Exchange التابع للشركة لعدد من الأشهر ، حيث هاجمت في البداية عددًا صغيرًا فقط من الضحايا ، وفقًا لستيفن أدير ، رئيس Volexity ومقرها الولايات المتحدة. ساعدت شركة الأمن السيبراني Microsoft في تحديد العيوب التي يستخدمها المتسللون والتي أصدر عملاق البرمجيات إصلاحًا لها يوم الثلاثاء.

والنتيجة هي أزمة أمن إلكتروني ثانية قادمة بعد أشهر فقط من اختراق متسللين روس مشتبه بهم لتسع وكالات فيدرالية وما لا يقل عن 100 شركة من خلال التحديثات التلاعب بها من شركة سولارويندز لتصنيع برامج إدارة تكنولوجيا المعلومات.

شبكات هشة

يُظهر كل من الحادث الأخير وهجوم SolarWinds هشاشة الشبكات الحديثة وتعقيد المتسللين الذين ترعاهم الدولة لتحديد نقاط الضعف التي يصعب العثور عليها أو حتى إنشاءها لإجراء التجسس. كما أنها تنطوي على هجمات إلكترونية معقدة ، مع نصف قطر الانفجار الأولي لعدد كبير من أجهزة الكمبيوتر والذي يتم بعد ذلك تضييقه مع تركيز المهاجمين على جهودهم ، والتي قد تستغرق أسابيع أو شهور لحلها.

في حالة أخطاء Microsoft ، لن يؤدي تطبيق التحديثات التي توفرها الشركة ببساطة إلى إزالة المهاجمين من الشبكة. قال تشارلز كارماكال ، نائب الرئيس الأول في FireEye Inc ، وهي شركة للأمن السيبراني مقرها الولايات المتحدة ، إن مراجعة الأنظمة المتأثرة مطلوبة. وشدد البيت الأبيض على نفس الشيء ، بما في ذلك تغريدات من مجلس الأمن القومي تحث القائمة المتزايدة من الضحايا على التمشيط بعناية عبر أجهزة الكمبيوتر الخاصة بهم بحثًا عن علامات المهاجمين.

وقال أدير إنه في البداية ، بدا أن المتسللين يركزون على أهداف استخباراتية عالية القيمة في الولايات المتحدة. منذ حوالي أسبوع ، تغير كل شيء. وقال إن مجموعات قرصنة أخرى مجهولة الهوية بدأت في ضرب آلاف الضحايا خلال فترة قصيرة ، بإدخال برامج مخفية يمكن أن تمنحهم إمكانية الوصول لاحقًا.

قال أدير إن مجموعات القرصنة الأخرى ربما تكون قد وجدت نفس العيوب وبدأت هجماتها الخاصة – أو أن الصين ربما أرادت القبض على أكبر عدد ممكن من الضحايا ، ثم تحديد أيهم له قيمة استخبارية.

في كلتا الحالتين ، كانت الهجمات ناجحة جدًا – وسريعة جدًا – بحيث يبدو أن المتسللين قد وجدوا طريقة لأتمتة العملية. قال: “إذا كنت تقوم بتشغيل خادم Exchange ، فأنت على الأرجح ضحية”.

تشير البيانات من شركات الأمن الأخرى إلى أن نطاق الهجمات قد لا ينتهي به الأمر بهذا السوء. فحص باحثون من Huntress حوالي 3000 خادم ضعيف على شبكات شركائها ووجدوا حوالي 350 إصابة – أو ما يزيد قليلاً عن 10 بالمائة.

Be the first to comment on "الولايات المتحدة تحث شركات شبكات تكنولوجيا المعلومات على تأمين الضوابط بعد هجوم إلكتروني | أخبار الجرائم الإلكترونية"

Leave a comment

Your email address will not be published.


*