واكتشفت وكالة اتحادية مسؤولة عن الأمن السيبراني أنها تعرضت للاختراق الشهر الماضي، واضطرت إلى قطع اتصال نظامين كمبيوتر رئيسيين، حسبما قال متحدث باسم الوكالة ومسؤولون أمريكيون مطلعون على الحادث لشبكة CNN.
يدير أحد الأنظمة المتأثرة التابعة لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية برنامجًا يسمح للمسؤولين الفيدراليين والولائيين والمحليين بمشاركة أدوات تقييم الأمن السيبراني والمادي، وفقًا للمسؤولين الأمريكيين المطلعين على الأمر. وقالت المصادر إن الآخر يحمل معلومات عن التقييم الأمني للمنشآت الكيماوية.
وقال متحدث باسم CISA في بيان إنه “لا يوجد أي تأثير تشغيلي في الوقت الحالي” من الحادث وأن الوكالة تواصل “ترقية أنظمتنا وتحديثها”.
وقال المتحدث: “هذا تذكير بأن أي منظمة يمكن أن تتأثر بالثغرة السيبرانية وأن وجود خطة للاستجابة للحوادث يعد عنصرًا ضروريًا للمرونة”، مضيفًا أن تأثير الاختراق “كان مقتصرًا على نظامين، وهما لقد توقفنا على الفور عن الاتصال بالإنترنت.
وقالت مصادر لشبكة CNN إن النظامين يعملان بتكنولوجيا قديمة كان من المقرر بالفعل استبدالها.
تقوم CISA، وهي جزء من وزارة الأمن الداخلي، بالتحقيق في الاختراقات السيبرانية في الوكالات الفيدرالية وتقدم المشورة لشركات البنية التحتية الحيوية الخاصة حول كيفية تعزيز أمنها.
تم الإبلاغ عن السجل لأول مرة عن الاختراق.
ولم يتضح على الفور من يقف وراء الاختراق، لكنه حدث من خلال نقاط ضعف في برنامج الشبكات الخاصة الافتراضية الشهيرة الذي تنتجه شركة تكنولوجيا المعلومات إيفانتي ومقرها يوتا. لعدة أسابيع، حثت CISA الوكالات الفيدرالية والشركات الخاصة على تحديث برامجها أو اتخاذ إجراءات دفاعية أخرى ردًا على الاستغلال الواسع النطاق لنقاط ضعف Ivanti من قبل المتسللين.
ومن بين المتسللين الذين يستغلون العيوب مجموعة صينية تركز على التجسس، حسبما قال باحثون خاصون لشبكة CNN في وقت سابق.
وفي حين أن هناك بعض المفارقة في ذلك، فإنه حتى وكالات الأمن السيبراني أو المسؤولين يمكن أن يكونوا ضحايا للقرصنة. ففي نهاية المطاف، فهم يعتمدون على نفس التكنولوجيا التي يعتمد عليها الآخرون. قال كبير دبلوماسيي الأمن السيبراني في الولايات المتحدة، نيت فيك، العام الماضي، إن حسابه الشخصي على منصة التواصل الاجتماعي X قد تم اختراقه، واصفًا ذلك بأنه جزء من “مخاطر الوظيفة”.
