اختراق خدمة المشير الأمريكي بواسطة هجوم برمجيات الفدية
على الرغم من التراجع في هجمات برامج الفدية منذ العام الماضي، كشفت خدمة Marshals الأمريكية يوم الاثنين أنها تعرضت لخرق “كبير” لشبكة الكمبيوتر الخاصة بها في 17 فبراير والتي تضمنت أحد مكونات برامج الفدية.
تشير العديد من تقارير الأمن السيبراني الحديثة إلى أن برامج الفدية أصبحت أقل ربحية لمجرمي الإنترنت حيث يرفض المزيد من الضحايا الدفع للمهاجمين. لكن لا تزال هناك موجة من هجمات الاختراق المستمرة تستهدف الشركات والمؤسسات الحكومية.
قال المتحدث باسم US Marshals Service ، Drew Wade ، في تعليقات لوسائل الإعلام يوم الاثنين، 27 فبراير، أن الوكالة تلقت طلب فدية ووجدت حدثًا لاستخراج البيانات أثر على نظام الكمبيوتر المستقل للوكالة.
وفقًا لوادي، أثر الهجوم على المعلومات التي تتضمن تفاصيل حساسة لإنفاذ القانون، وعائدات من الإجراءات القانونية، ومعلومات إدارية. ومع ذلك، فشلت برامج الفدية في التأثير على برنامج Witness Security حيث قامت الخدمة بقطع اتصال أجهزة الكمبيوتر بالشبكة.
حصل الهجوم أيضًا على معلومات تعريف شخصية تتعلق بموضوعات تحقيقات USMS والأطراف الثالثة وبعض موظفي USMS. تطرق الانتهاك إلى سجلات حول أهداف التحقيقات الجارية، والبيانات الشخصية للموظفين، والعمليات الداخلية.
“هجوم سرقة البيانات ضد خدمة Marshals الأمريكية بمثابة تذكير واقعي بالآثار بعيدة المدى والمدمرة التي يمكن أن تحدثها الهجمات الإلكترونية على مؤسساتنا الأكثر أهمية”، هكذا قال ديميتري نيميروفسكي ، الشريك المؤسس ومدير العمليات في شركة أتاكاما لإدارة مفاتيح التشفير اللامركزي، أخبر TechNewsWorld.
وأضاف أن “سرقة البيانات السرية للمارشال الأمريكي يمكن أن تعرض التحقيقات الجارية للخطر، وتعرض حياة ضباط إنفاذ القانون للخطر، وتقوض ثقة الجمهور في نظامنا القضائي”.
إشراك التحكم في الضرر
خدمة مارشال، وهي وكالة فيدرالية مسؤولة عن تعقب واعتقال الهاربين المطلوبين من قبل سلطات إنفاذ القانون، هي أيضًا جزء من وزارة العدل الأمريكية. إلى جانب عملها مع الهاربين، توفر الخدمة الأمن في المحاكم الفيدرالية في جميع أنحاء البلاد، من بين واجبات أخرى.
لا يزال يتعين على المسؤولين الحكوميين تحديد الجناة المحتملين في الهجوم السيبراني. لكن ورد أن عمال Marshals Service ابتكروا حلًا بديلًا للحفاظ على أنشطتها الداخلية والبحث عن الهاربين.
ويأتي الإعلان عن خرق المشاة الأمريكيين بعد أسبوع من إعلان مكتب التحقيقات الفيدرالي أنه “احتوى” حادثًا أمنيًا على شبكته. يعد هذا أحدث اختراق ناجح في السجلات الحكومية وسط محاولات اختراق مستمرة على مستويات مختلفة من المؤسسات الحكومية والعامة في الأشهر العديدة الماضية.
على سبيل المثال، تسللت وزارة العدل وعطلت مجموعة Hive ransomware في أواخر يناير. وبحسب الروايات الإخبارية، استهدفت الجماعة أكثر من 1500 ضحية في أكثر من 80 دولة، وابتزاز مئات الملايين من الدولارات في صورة فدية.
قال نيميروفسكي: “يجب أن نظل يقظين في جهودنا للدفاع ضد هذه الهجمات وحماية المعلومات الحساسة لمنع كشفها”. “يجب ألا يكون تنفيذ تدابير حماية البيانات الاستباقية الدقيقة لحماية جميع المعلومات السرية والحساسة والمميزة للهوية الشخصية فكرة متأخرة.”
أهداف غير واضحة
التزم مسؤولو الحكومة الأمريكية الصمت بشأن التفاصيل المتعلقة بديناميكيات الاختراق الإلكتروني. بخلاف التأكيد على تورط أحد مكونات برامج الفدية، لم يذكر المطلعون ما إذا كانت الخدمة قد تلقت تهديدات بالإفصاح عن المعلومات المخترقة أو إذا تمت المطالبة بالدفع. ومن غير المعروف أيضًا في هذه المرحلة ما إذا كان الهجوم يتضمن تشفير الملفات على الخادم.
“في العصر الرقمي اليوم، لا تعد حماية الملفات الحساسة على مستوى الحبيبات مجرد خيار؛ إنه ضرورة “، لاحظ نيميروفسكي.
بشكل غير رسمي، اقترح بعض العاملين في مجال الأمن السيبراني أن تهديدات برامج الفدية يتم تضمينها أحيانًا كخدعة لإخفاء أهداف هجوم أخرى. من بين قائمة الأسئلة التي لم تتم الإجابة عنها، كيف نجح المهاجمون في تجاوز إجراءات أمان الشبكة.
يلزم إجراء تحقيق مكثف
حذر دارين جوتشيوني ، الرئيس التنفيذي والشريك المؤسس في Keeper Security ، على الرغم من أننا لا نعرف حتى الآن المعلومات الدقيقة التي تمكن هؤلاء المهاجمون من التسلل من خدمة المارشال الأمريكية، إلا أن التداعيات قد تكون كبيرة.
قال جوتشيون لـ TechNewsWorld: “استنادًا إلى المعلومات المتوفرة لدينا، فإن المعلومات المسروقة لديها القدرة على تعريض التحقيقات الجارية، بما في ذلك الشهود والمخبرين، للخطر وتعطيل العمليات الحساسة للوقت أثناء تعافي USMS”.
وأضاف أن التداعيات المهمة الأخرى هي التأثير على ثقة الجمهور وثقته في خدمة المارشالات الأمريكية.
حالة الدروس ربما لم يتم تعلمها
يظهر هذا الخرق الخطير على ما يبدو مرة أخرى أنه حتى أكثر الكيانات اليقظة ليست محصنة ضد برامج الفدية والهجمات المعقدة الأخرى، وفقًا لبريان كننغهام ، عضو المجلس الاستشاري في Theon Technology .
“كضحية للاختراق الصيني لملفات التصاريح الأمنية الخاصة بشركة OPM الأمريكية، من المثير للغضب أن حكومتنا – أو على الأقل USMS – لم تتعلم على ما يبدو من أخطائها السابقة. قال لـ TechNewsWorld يبدو أن هذه البيانات ربما لم يتم تشفيرها حتى.
كننغهام متأكد من أن القصة ستزداد سوءًا مع التحقيق في الحادث. واقترح أن جميع هجمات data-exfil / ransomware تقريبًا تنتج عن ضعف التدريب والوعي الأمني ، وهو أمر مخيب للآمال بشكل خاص في وكالة إنفاذ القانون الأمريكية.
ومع ذلك، فليس كل هذا مفاجئًا لأن البشر غير معصومين من الخطأ، كما أن الهجمات أصبحت أكثر تعقيدًا من أي وقت مضى. هذا يعزز حتمية تطوير تشفير مقاوم للكم وتدريب وإنفاذ أفضل للتوعية الأمنية. نصح شخص ما هنا أن يحاسب.
المصدر: technewsworld
قد يهمك:
