تفاصيل استهداف القراصنة شركة أمن أمريكية كبرى
حاولت المجموعة التي تقف وراء اختراق شركة سولارويندز الأمريكية أيضًا اختراق شركة أمنية كبرى، حيث تقول كراودسترايك _ شركة أمريكية لتكنولوجيا الأمن السيبراني _ أنه تم استهدافه أيضًا من قبل المجموعة.
وفقًا لـ كراودسترايك ، حدثت المحاولة "خلال فترة 17 ساعة قبل عدة أشهر"، عندما حاول المتسللون الوصول إلى البريد الإلكتروني للشركة.
وعلى الرغم من أن كراودسترايك تقول إن المحاولة لم تنجح في النهاية ، إلا أنها تقدم نظرة ثاقبة أخرى حول حجم عملية القرصنة ، التي نسبها مسؤولو الحكومة الأمريكية إلى روسيا، كما تشير رويترز ، فإن سولارويندز هي حتى الآن الشركة الوحيدة المعروفة باستهدافها بنجاح من قبل المجموعة حسبما ذكرت رويترز.
وتم اختراق برنامج Orion الخاص بالشركة، والذي يستخدم على نطاق واسع بين الشركات الكبرى والوكالات الحكومية الأمريكية، مما يتيح للقراصنة إمكانية الوصول إلى البريد الإلكتروني والبيانات الحساسة الأخرى.
وتشير حقيقة استهداف كراودسترايك أيضًا إلى أن المتسللين كان بإمكانهم إطلاق شبكة أوسع مما أدركه المحققون سابقًا، ولا تزال وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تكشف مدى التأثير الكبير الذي أحدثه اختراق سولارويندز.
وقالت الوكالة في وقت سابق من هذا الأسبوع إن حكومات الولايات والحكومات المحلية تأثرت أيضًا، "بالإضافة إلى كيانات البنية التحتية الحيوية ومنظمات القطاع الخاص الأخرى".
وأعرب وزير الخارجية الأمريكي مايك بومبيو عن قناعته بأن روسيا تنتمي إلى قائمة أعداء الولايات المتحدة، وألقى باللوم عليها في الهجوم السيبراني واسع النطاق الأخير على بلده.
وقال بومبيو، في حوار مع المذيع مارك ليفين على قناة "فوكس نيوز" نشرت الخارجية الأمريكية نصه بالكامل: "يسألونني دائما عمن هو عدونا، وجوابي هو أن هناك الكثير من الناس الذين يرغبون في تقويض نمط حياتنا وجمهوريتنا ومبادئنا الديمقراطية الأساسية، وروسيا تحديدا ضمن هذه القائمة".
وشدد الوزير الأمريكي على أن الرئيس الروسي فلاديمير بوتين لا يزال يشكل "خطرا حقيقيا على من يحب الحرية"، مضيفا: "أصنف الصين اليوم بالتحدي الذي يشكل خطرا وجوديا في الواقع، لكنني لا أقلل من خطر وجود مئات الرؤوس النووية (لدى روسيا) القادرة على استهداف الولايات المتحدة، وهو خطر هائل بالنسبة لنا.
وردا على الهجوم السيبراني الكبير الذي استهدف مؤخرا شبكات إلكترونية تابعة لمؤسسات حكومية وخاصة في الولايات المتحدة، أشار بومبيو إلى أن التحقيقات لا تزال مستمرة ولن يتم رفع السرية عن بعض البيانات المتعلقة بالموضوع، مؤكدا أن القراصنة بذلوا جهودا ملموسة لاستغلال برمجيات من إنتاج طرف ثالث لإدماج شيفرات خبيثة في أنظمة الحكومة الأمريكية وشركات خاصة وكذلك حكومات دول أخرى.
وتابع: "كانت هذه الجهود ملموسة، وحسب اعتقادي، يمكننا القول بوضوح الآن إن الروس هم الذين كانوا منخرطين في هذه الأنشطة".
وقال أعضاء بالكونجرس، في وقت سابق، إن إدارة دونالد ترامب عرضت تفاصيل حول حملة القرصنة الأخيرة ضد الحكومة الأمريكية.
وقال السيناتور ديك دوربين، عضو مجلس الشيوخ – إلينوي: "ظل البيت الأبيض صامتًا تقريبًا، حيث تكشفت كل هذه الحقائق يوما بعد يوم، ولا أستطيع أن أفهمَ لماذا لم يتحدث القائدُ العامُ للولايات المتحدة بقوة ضد الروس، لتورطهم في هذا الانتهاكِ الأمني السيبراني؟ لماذا لم يشبه هذا بغزوٍ افتراضي للولايات المتحدة، عندما يتعلق الأمر بأمننا القومي؟ أعتقد أنه كان يجب أن نكون حازمين منذ البداية وصادقينَ مع الشعب الأمريكي أيضًا بشأن طبيعة هذا التهديد، لكن بدلا من ذلك التزم الرئيس الصمت".
وذكرت مجموعة مايكروسوفت، أنها أبلغت أكثر من أربعين عميلا استهدفوا بالبرامج الضارة التي يقول خبراء الأمن، إنها قد تسمح للمهاجمين بالوصول بلا قيد إلى الأنظمة الحكومية الرئيسية وشبكات الطاقة الكهربائية والمرافق الأخرى.
وتستخدم مايكروسوفت برمجيات "أوريون"، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة "سولارويندز"، والتي استخدمت في الهجمات التي يشتبه بأنها روسية على وكالات حيوية أمريكية وأهداف أخرى.
وفقًا لـ كراودسترايك ، حدثت المحاولة "خلال فترة 17 ساعة قبل عدة أشهر"، عندما حاول المتسللون الوصول إلى البريد الإلكتروني للشركة.
وعلى الرغم من أن كراودسترايك تقول إن المحاولة لم تنجح في النهاية ، إلا أنها تقدم نظرة ثاقبة أخرى حول حجم عملية القرصنة ، التي نسبها مسؤولو الحكومة الأمريكية إلى روسيا، كما تشير رويترز ، فإن سولارويندز هي حتى الآن الشركة الوحيدة المعروفة باستهدافها بنجاح من قبل المجموعة حسبما ذكرت رويترز.
وتم اختراق برنامج Orion الخاص بالشركة، والذي يستخدم على نطاق واسع بين الشركات الكبرى والوكالات الحكومية الأمريكية، مما يتيح للقراصنة إمكانية الوصول إلى البريد الإلكتروني والبيانات الحساسة الأخرى.
وتشير حقيقة استهداف كراودسترايك أيضًا إلى أن المتسللين كان بإمكانهم إطلاق شبكة أوسع مما أدركه المحققون سابقًا، ولا تزال وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تكشف مدى التأثير الكبير الذي أحدثه اختراق سولارويندز.
وقالت الوكالة في وقت سابق من هذا الأسبوع إن حكومات الولايات والحكومات المحلية تأثرت أيضًا، "بالإضافة إلى كيانات البنية التحتية الحيوية ومنظمات القطاع الخاص الأخرى".
وأعرب وزير الخارجية الأمريكي مايك بومبيو عن قناعته بأن روسيا تنتمي إلى قائمة أعداء الولايات المتحدة، وألقى باللوم عليها في الهجوم السيبراني واسع النطاق الأخير على بلده.
وقال بومبيو، في حوار مع المذيع مارك ليفين على قناة "فوكس نيوز" نشرت الخارجية الأمريكية نصه بالكامل: "يسألونني دائما عمن هو عدونا، وجوابي هو أن هناك الكثير من الناس الذين يرغبون في تقويض نمط حياتنا وجمهوريتنا ومبادئنا الديمقراطية الأساسية، وروسيا تحديدا ضمن هذه القائمة".
وشدد الوزير الأمريكي على أن الرئيس الروسي فلاديمير بوتين لا يزال يشكل "خطرا حقيقيا على من يحب الحرية"، مضيفا: "أصنف الصين اليوم بالتحدي الذي يشكل خطرا وجوديا في الواقع، لكنني لا أقلل من خطر وجود مئات الرؤوس النووية (لدى روسيا) القادرة على استهداف الولايات المتحدة، وهو خطر هائل بالنسبة لنا.
وردا على الهجوم السيبراني الكبير الذي استهدف مؤخرا شبكات إلكترونية تابعة لمؤسسات حكومية وخاصة في الولايات المتحدة، أشار بومبيو إلى أن التحقيقات لا تزال مستمرة ولن يتم رفع السرية عن بعض البيانات المتعلقة بالموضوع، مؤكدا أن القراصنة بذلوا جهودا ملموسة لاستغلال برمجيات من إنتاج طرف ثالث لإدماج شيفرات خبيثة في أنظمة الحكومة الأمريكية وشركات خاصة وكذلك حكومات دول أخرى.
وتابع: "كانت هذه الجهود ملموسة، وحسب اعتقادي، يمكننا القول بوضوح الآن إن الروس هم الذين كانوا منخرطين في هذه الأنشطة".
وقال أعضاء بالكونجرس، في وقت سابق، إن إدارة دونالد ترامب عرضت تفاصيل حول حملة القرصنة الأخيرة ضد الحكومة الأمريكية.
وقال السيناتور ديك دوربين، عضو مجلس الشيوخ – إلينوي: "ظل البيت الأبيض صامتًا تقريبًا، حيث تكشفت كل هذه الحقائق يوما بعد يوم، ولا أستطيع أن أفهمَ لماذا لم يتحدث القائدُ العامُ للولايات المتحدة بقوة ضد الروس، لتورطهم في هذا الانتهاكِ الأمني السيبراني؟ لماذا لم يشبه هذا بغزوٍ افتراضي للولايات المتحدة، عندما يتعلق الأمر بأمننا القومي؟ أعتقد أنه كان يجب أن نكون حازمين منذ البداية وصادقينَ مع الشعب الأمريكي أيضًا بشأن طبيعة هذا التهديد، لكن بدلا من ذلك التزم الرئيس الصمت".
وذكرت مجموعة مايكروسوفت، أنها أبلغت أكثر من أربعين عميلا استهدفوا بالبرامج الضارة التي يقول خبراء الأمن، إنها قد تسمح للمهاجمين بالوصول بلا قيد إلى الأنظمة الحكومية الرئيسية وشبكات الطاقة الكهربائية والمرافق الأخرى.
وتستخدم مايكروسوفت برمجيات "أوريون"، وهي برمجيات لإدارة الشبكات تستخدم على نطاق واسع من إنتاج شركة "سولارويندز"، والتي استخدمت في الهجمات التي يشتبه بأنها روسية على وكالات حيوية أمريكية وأهداف أخرى.
