قالت شبكة Fox News الأمريكية، السبت 21 أغسطس/آب 2021، إن وزارة الخارجية الأمريكية قد وقعت ضحية هجوم إلكتروني، حيث تم إرسال إخطارات بخرق خطير محتمل شمل ملفات في القيادة الإلكترونية بوزارة الدفاع.
بحسب مصدر الشبكة المطلع فإنه لا يزال من غير الواضح ما إذا كانت أي عمليات تابعة للإدارة قد تأثرت بالخرق، لكن مصدراً مطلعاً على عمليات الإجلاء الجماعي لآلاف الأمريكيين والأفغان من كابول قال إن عملية الحلفاء "لم تتأثر".
ولا يزال حجم الخرق والجناة وراء الهجوم غير واضحين في الوقت الحالي.
فيما قال متحدث باسم الوزارة لقناة فوكس نيوز: "تأخذ الوزارة مسؤوليتها بجدية لحماية معلوماتها، وتتخذ باستمرار خطوات لضمان حماية المعلومات. لأسباب أمنية لسنا في وضع يسمح لنا بمناقشة طبيعة أو نطاق أي حوادث أمن إلكتروني مزعومة في هذا الوقت".
تأتي أنباء الاختراق بعد أسابيع فقط من تقرير لجنة الأمن الداخلي بمجلس الشيوخ، الذي صنّف برنامج أمن المعلومات الشامل للوزارة في أدنى تصنيف ممكن ضمن نموذج الحكومة الفيدرالية.
حيث وجد التقرير أن أمن الوزارة "غير فعال في أربعة من خمسة مجالات وظيفية"، وسلّط الضوء على حقيقة أن "معلومات الأمن القومي الحساسة" كانت في خطر.
كانت الأسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي المستخدمة لفحص جوازات السفر من بين المعلومات الحساسة التي أشار إليها تقرير اللجنة.
وقالت اللجنة "حدد المدققون نقاط الضعف المتعلقة بحماية الدولة للمعلومات الحساسة، وأشاروا إلى أن الوزارة "ليس لديها برنامج فعال لحماية البيانات والخصوصية".
أشار تقرير مجلس الشيوخ في وقت سابق من هذا الشهر أيضاً إلى أن وزارة الخارجية لم تقم بإجراء تقييمات أمنية مطلوبة في الوقت المناسب، التي تم تناولها أيضاً في تقرير المفتش العام لعام 2015.
اقرأ أيضاً
أضخم هجوم إلكتروني
الشهر الماضي تعرّضت نحو 200 شركة أمريكية لهجوم إلكتروني موسع، باستخدام برمجيات "الفدية الخبيثة"، وأشارت مؤسسة أمريكية بأصابع الاتهام إلى جماعة مرتبطة بروسيا، يُرجح أنها وقفت وراء هذه الهجمات، التي عبّرت واشنطن مراراً عن غضبها منها.
هيئة الإذاعة البريطانية (بي بي سي)، نقلت في يوليو/تموز 2021، عن شركة "هانتريس لابس"، قولها إن هذا الهجوم "استهدف شركة تكنولوجيا المعلومات كاسيا في ولاية فلوريدا"، قبل أن ينتشر بين الشبكات المؤسسية التي تستخدم برمجيات الشركة.
كاسيا قالت في بيان نشرته على موقعها الإلكتروني، إنها تحقق في "هجوم محتمل" على نظمها الإلكترونية، ورجحت المؤسسة المتخصصة بأمن الإنترنت أن "جماعة ريفيل" المرتبطة بروسيا وفيروس الفدية الذي تطوره قد تكون وراء هذا الهجوم.
من جانبها، أكدت الوكالة الأمريكية للأمن الإلكتروني والبنية التحتية أنها تتخذ إجراءات للتعامل مع هذا الهجوم.
وفيروسات الفدية الخبيثة هي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر، وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل، أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم "فدية" أو طلباً خاصاً، في الغالب دفع مبلغ محدد من المال، مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.
اقرأ أيضاً
اتهامات لـ"ريفيل" الروسية
رجحت كاسيا أن أحد تطبيقاتها المشغلة للخوادم الإلكترونية، وأجهزة كمبيوتر سطح المكتب، وأدوات الشبكات في الشركات، ربما يكون تعرض لاختراق إلكتروني.
لم تذكر كاسيا أسماء أي من الشركات التي تأثرت بالهجمات، لكن بحسب موقع الشركة فإن كاسيا موجودة في عشر دول، ولديها أكثر من 10000 عميل، وحضت الشركة الأمريكية عملاءها الذين يستخدمون أدوات VSA التي تطورها على إغلاق خوادمهم فوراً.
تُعد جماعة ريفيل من أكبر جماعات الجريمة الإلكترونية وأكثرها تحقيقاً للأرباح على مستوى العالم، واستهدفت الجماعة في وقتٍ مبكر من العام الجاري شركة Quanta -أحد موردي Apple- وشركة Acer، لتطالبهما بفديةٍ قيمتها 50 مليون دولار، وفقاً لما ذكره موقع Business Insider.
كذلك فإن مكتب التحقيقات الفيدرالي الأمريكي، اتهم في يونيو/حزيران الماضي، جماعة "ريفيل" بالوقوف وراء الهجوم على أكبر مصنع لحوم في العالم، يقع في البرازيل، وتسبب الحادث في إغلاق عمليات المصنع بأسترالياً، كما أوقف ذبح الماشية في العديد من الولايات الأمريكية.
وجماعة "ريفيل" هي واحدة من 40 مجموعة يتتبعها خبراء الأمن السيبراني، وبحسب ما ذكرته صحيفة "نيويورك تايمز" الأمريكية فإنه تم تحديد الجماعة أيضاً على أنها مسؤولة عن هجمات منسقة على منشآت في نحو 20 مدينة بولاية تكساس بأمريكا.
تهدد هذه الجماعة أحياناً بنشر مستندات مسروقة على موقعها الإلكتروني "Happy Blog" إذا لم تستجب الضحية لمطالبها.