صدرت أوامر للوكالات الحكومية الأمريكية، بتفتيش شبكاتها بحثًا عن برامج ضارة وفصل الخوادم التي يحتمل تعرضها للخطر، بعد أن علمت السلطات أن وزارتي الخزانة والتجارة قد تعرضتا للاختراق في حملة تجسس إلكترونية عالمية، استمرت لأشهر واكتشفت عندما علمت شركة بارزة للأمن السيبراني باختراقها.
حيث حذر قسم الأمن السيبراني بوزارة الأمن الداخلي في توجيه طارئ نادر من «خطر غير مقبول» على السلطة التنفيذية، من اختراق واسع النطاق للوكالات الحكومية الأمريكية، يمكن أن يعود إلى منتصف العام أو قبل ذلك.
وقال خبير الأمن السيبراني ديميتري ألبيروفيتش: «يمكن أن يتحول ذلك إلى واحدة من أكثر حملات التجسس المسجلة تأثيرًا».
ولم تذكر شركة FireEye للأمن السيبراني المخترقة فيمن تشتبه، فيما يعتقد العديد من الخبراء أن العملية روسية، بالنظر إلى الحرفية التجارية الدقيقة، وأشاروا إلى تعرض الحكومات الأجنبية والشركات الكبرى للخطر أيضًا.
هجوم سلسلة التوريد
جاءت أخبار الاختراق، التي أوردتها رويترز لأول مرة، بعد أقل من أسبوع من كشف FireEye أن قراصنة دولة قومية اخترقوا شبكتها، وسرقوا أدوات القرصنة الخاصة بالشركة.
و يُعتقد أن الجواسيس السيبرانيين قد دخلوا عن طريق التلاعب خلسة، بالتحديثات الصادرة عن شركة تكنولوجيا المعلومات SolarWinds، التي تخدم العملاء الحكوميين، عبر الفرع التنفيذي والجيش وأجهزة المخابرات، وفقًا لشخصين مطلعين على الأمر. تعمل الحيلة - التي يشار إليها غالبًا باسم «هجوم سلسلة التوريد» - عن طريق إخفاء التعليمات البرمجية الضارة، في مجموعة تحديثات البرامج المشروعة المقدمة إلى أهداف من قبل أطراف ثالثة.
وأضاف المتحدث باسم مجلس الأمن القومي جون أوليوت أنهم «يتخذون جميع الخطوات اللازمة لتحديد ومعالجة أي قضايا محتملة تتعلق بهذا الوضع».
لم تحدد الحكومة الأمريكية علنًا من قد يكون وراء الاختراق، لكن ثلاثة من الأشخاص المطلعين على التحقيق قالوا إن روسيا يُعتقد حاليًا أنها مسؤولة عن الهجوم.
حيث حذر قسم الأمن السيبراني بوزارة الأمن الداخلي في توجيه طارئ نادر من «خطر غير مقبول» على السلطة التنفيذية، من اختراق واسع النطاق للوكالات الحكومية الأمريكية، يمكن أن يعود إلى منتصف العام أو قبل ذلك.
وقال خبير الأمن السيبراني ديميتري ألبيروفيتش: «يمكن أن يتحول ذلك إلى واحدة من أكثر حملات التجسس المسجلة تأثيرًا».
ولم تذكر شركة FireEye للأمن السيبراني المخترقة فيمن تشتبه، فيما يعتقد العديد من الخبراء أن العملية روسية، بالنظر إلى الحرفية التجارية الدقيقة، وأشاروا إلى تعرض الحكومات الأجنبية والشركات الكبرى للخطر أيضًا.
هجوم سلسلة التوريد
جاءت أخبار الاختراق، التي أوردتها رويترز لأول مرة، بعد أقل من أسبوع من كشف FireEye أن قراصنة دولة قومية اخترقوا شبكتها، وسرقوا أدوات القرصنة الخاصة بالشركة.
و يُعتقد أن الجواسيس السيبرانيين قد دخلوا عن طريق التلاعب خلسة، بالتحديثات الصادرة عن شركة تكنولوجيا المعلومات SolarWinds، التي تخدم العملاء الحكوميين، عبر الفرع التنفيذي والجيش وأجهزة المخابرات، وفقًا لشخصين مطلعين على الأمر. تعمل الحيلة - التي يشار إليها غالبًا باسم «هجوم سلسلة التوريد» - عن طريق إخفاء التعليمات البرمجية الضارة، في مجموعة تحديثات البرامج المشروعة المقدمة إلى أهداف من قبل أطراف ثالثة.
وأضاف المتحدث باسم مجلس الأمن القومي جون أوليوت أنهم «يتخذون جميع الخطوات اللازمة لتحديد ومعالجة أي قضايا محتملة تتعلق بهذا الوضع».
لم تحدد الحكومة الأمريكية علنًا من قد يكون وراء الاختراق، لكن ثلاثة من الأشخاص المطلعين على التحقيق قالوا إن روسيا يُعتقد حاليًا أنها مسؤولة عن الهجوم.
