أخبار عاجلة
لينكدإن تُعلن رسميًا إيقاف ميزة تشبه “كلوب هاوس” -

قراصنة SolarWinds استهدفوا ناسا وإدارة الطيران الفيدرالية

قراصنة SolarWinds استهدفوا ناسا وإدارة الطيران الفيدرالية
قراصنة SolarWinds استهدفوا ناسا وإدارة الطيران الفيدرالية

اخترق قراصنة SolarWinds شبكات وكالة الفضاء الأمريكية ناسا وإدارة الطيران الفيدرالية كجزء من حملة تجسس أوسع تستهدف الوكالات الحكومية الأمريكية والشركات الخاصة.

وتم تسمية الوكالتين من صحيفة الواشنطن بوست، ولم يشكك المتحدث باسم وكالة ناسا في التقرير لكنه رفض التعليق مشيرًا إلى أن التحقيق مستمر.

ويُعتقد أن وكالة ناسا وإدارة الطيران الفيدرالية هما الوكالتان المتبقيتان اللتان لم يتم الكشف عن أسمائهما للوكالات الحكومية التسع التي تم تأكيد اختراقها بالهجوم.

وتشمل السبع الأخرى وزارات التجارة والطاقة والأمن الداخلي والعدل ووزارة الخزانة والمعاهد الوطنية للصحة، وذلك بالرغم من أنه لا يعتقد أن المهاجمين انتهكوا الشبكات السرية.

وكانت FireEye ومايكروسوفت و Malwarebytes من بين عدد من شركات الأمن السيبراني التي تم اختراقها أيضًا كجزء من الهجمات.

وبحسب ما ورد تستعد إدارة بايدن لفرض عقوبات على روسيا، ويرجع ذلك في جزء كبير منه إلى حملة القرصنة، حسبما ذكرت الصحيفة.

وتم اكتشاف الهجمات في العام الماضي بعد أن دقت FireEye ناقوس الخطر بشأن حملة القرصنة بعد اختراق شبكتها الخاصة.

ويشمل الضحايا كل عملاء شركة البرمجيات الأمريكية SolarWinds، التي تُستخدم أدوات إدارة الشبكة الخاصة بها في الحكومة الفيدرالية والشركات.

واخترق المتسللون شبكة SolarWinds، وزرعوا بابًا خلفيًا في برنامجها وأرسلوا الباب الخلفي لشبكات العملاء عبر تحديث برمجي.

ويقال أيضًا: إن قراصنة SolarWinds استهدفوا شركات أخرى من خلال اقتحام الأجهزة الأخرى عبر شبكات الضحايا، بالإضافة إلى استهداف بائعي مايكروسوفت من أجل اختراق شبكات العملاء الآخرين.

وفي الأسبوع الماضي، قالت (آن نويبرغر) Anne Neuberger، المديرة السابقة للأمن السيبراني في وكالة الأمن القومي، التي تشغل حاليًا منصب نائبة مستشار الأمن القومي للتكنولوجيا الإلكترونية في إدارة بايدن: إن التخطيط للهجوم وتنفيذه استغرق شهورًا، ويلزمنا بعض الوقت للكشف عن كل شيء.

وقال ممثلون من الشركات المتضررة خلال جلسة استماع للجنة المخابرات التابعة لمجلس الشيوخ الأمريكي: إن المدى الحقيقي للاختراق لا يزال غير معروف، وذلك لأن معظم الضحايا غير مطالبين قانونًا بالكشف عن الهجمات ما لم تتضمن معلومات حساسة حول الأفراد.

وقالت شركة مايكروسوفت: إن باحثيها يعتقدون أن ما لا يقل عن 1000 مهندس محترف قد عملوا على اختراق SolarWinds.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى ChatGPT يتيح البحث عبر الإنترنت.. خطوة جديدة تهدد سيطرة جوجل