الولايات المتحدة تتعرض لهجوم سيبراني واسع يطال وزارتي الأمن الداخلي والصحة

تسلل أمني يستهدف مؤسسات حكومية ووكالات صحية أميركية

شهدت الولايات المتحدة الأمريكية مساء الخميس هجوماً إلكترونياً واسع النطاق استهدف عدة مؤسسات حكومية ووكالات صحية، وُصِف بأنه من أخطر الاختراقات التي طالت خدمات البنية التحتية الرقمية الوطنية.

تفاصيل الاختراق وتأثيراته

• تمكن القراصنة من اختراق خدمات شركة مايكروسوفت الخاصة بمنصة “شيربوينت” (SharePoint)، والتي تُستخدم بشكل رئيسي في تخزين وتبادل المعلومات بين الوكالات والمؤسسات الحكومية.
• تضمن الاختراق استغلال ثغرات أمنية في خوادم SharePoint المتصلة مباشرة بالإنترنت، مما أدى إلى توقف خدمات الوكالات المتأثرة لساعات طويلة.
• من بين الجهات التي تضررت: مقر وزارة الأمن الداخلي، وعدد من الوكالات التابعة لها، بالإضافة إلى المعهد الوطني للصحة، المسؤول عن البحوث الطبية والصحة العامة.

ردود الفعل الرسمية والتحقيقات الجارية

• أقرت شركة مايكروسوفت بأنها كانت هدفاً لهجوم إلكتروني نفذته جماعات مرتبطة بالحكومة الصينية، باستخدام برمجيات فدية (رُانسوموير) لاختراق الأنظمة المستهدفة.
• رصدت الشركة نشاط جماعات صينية تدعى Linen Typhoon و Violet Typhoon استغلوا ثغرات أمنية في أنظمتها.
• نفى المتحدث باسم الخارجية الصينية أي علم لبلاده بوجود تورط صيني في الهجوم، مؤكداً عدم اطلاعه على التفاصيل.
• أكد مسؤول في البيت الأبيض أن الإدارات الأمريكية تتابع الوضع عن كثب، وأن الحكومة تعمل بسرعة على معالجة الأزمة وسد الثغرات الأمنية.

الاستجابة والتحصين من الهجمات

• أطلقت وكالة الأمن السيبراني وأمن البنية التحتية استجابة وطنية منسقة فور اكتشاف الثغرة، تضمنت تنبيهات أمنية وتحديثات وقائية.
• تعمل الوكالة مع مايكروسوفت والجهات المتأثرة وشركاء البنية التحتية على تبادل المعلومات، وتطبيق الإجراءات اللازمة للحد من الضرر، بالإضافة إلى تقييم سبل حماية المؤسسات مستقبلاً.
• حتى الآن، لا توجد أدلة على تسريب بيانات من وزارة الأمن الداخلي أو من مكوناتها.
• يُذكر أن مايكروسوفت أصدرت تحديثات برمجية لمعالجة الثغرة الأمنية المنشورة حديثاً.