تؤكد الولايات المتحدة أن الوكالات الفيدرالية تعرضت لخرق MOVEit ، حيث يسرد المتسللون المزيد من الضحايا

أكدت حكومة الولايات المتحدة أن العديد من الوكالات الفيدرالية قد وقعت ضحية للهجمات الإلكترونية التي تستغل ثغرة أمنية في أداة نقل ملفات شائعة.

في بيان تمت مشاركته مع TechCrunch ، أكدت CISA أن “العديد” من الوكالات الحكومية الأمريكية قد تعرضت لتدخلات تتعلق باستغلال ثغرة أمنية في MOVEit Transfer ، وهي أداة نقل ملفات مؤسسية طورتها شركة Progress Software. كما عزت الوكالة الهجمات إلى عصابة Clop ransomware المرتبطة بروسيا ، والتي بدأت هذا الأسبوع في نشر أسماء المنظمات التي تدعي اختراقها من خلال استغلال ثغرة MOVEit.

لم تذكر CISA عدد الوكالات التي تأثرت بالهجمات ، والتي أبلغت عنها سي إن إن لأول مرة ، ولم تذكر الوكالات المتضررة. ومع ذلك ، أكدت وزارة الطاقة لموقع TechCrunch أن اثنين من كياناتها كانا من بين تلك المخالفات.

“عند معرفة أن السجلات من كيانين من كيانات وزارة الطاقة تعرضت للاختراق في هجوم إلكتروني عالمي على برنامج مشاركة الملفات MOVEit Transfer ، اتخذت وزارة الطاقة خطوات فورية لمنع المزيد من التعرض للثغرة الأمنية وأبلغت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ،” قال المتحدث الرسمي. “أخطرت الوزارة الكونغرس وتعمل مع سلطات إنفاذ القانون ، CISA ، والكيانات المتضررة للتحقيق في الحادث والتخفيف من آثار الانتهاك.”

وفقًا لشبكة الأخبار الفيدرالية ، كانت جامعات أوك ريدج المتعاونة والمصنع التجريبي لعزل النفايات الموجود في نيو مكسيكو هما الكيانان اللذان تأثرتا بالثغرة الأمنية التابعة لوزارة الطاقة ، وكشفوا “معلومات التعريف الشخصية لعشرات الآلاف من الأفراد ، بما في ذلك موظفو الطاقة والمتعاقدون . “

تمتلك حوالي 12 وكالة أمريكية أخرى عقود MOVEit نشطة ، وفقًا لنظام مشتريات البيانات الفيدرالي. وهذا يشمل وزارة الجيش ، وإدارة القوات الجوية وإدارة الغذاء والدواء.

في مؤتمر صحفي يوم الخميس تناول ثغرة MOVEit ، قال مدير CISA جين إيسترلي إن وكالة الأمن السيبراني تعمل مع الوكالات المتأثرة “بشكل عاجل لفهم الآثار وضمان العلاج في الوقت المناسب”. بينما لم يُعرف بعد ما إذا كانت البيانات قد سُرقت ، أضاف إيسترلي أن عمليات الاقتحام لا يتم استغلالها “لسرقة معلومات محددة ذات قيمة عالية” أو لاكتساب المثابرة في الأنظمة المستهدفة.

قال إيسترلي: “باختصار ، هذا الهجوم ، كما نفهمه ، هو هجوم انتهازي إلى حد كبير”. “بالإضافة إلى ذلك ، لسنا على علم بجهات فاعلة Clop التي تهدد بابتزاز أو الإفراج عن أي بيانات مسروقة من الوكالات الحكومية الأمريكية.”

في تحديث جديد نُشر على موقع التسريب المظلم على شبكة الإنترنت ، ادعى Clop أنه تم محو البيانات الحكومية ولم يتم حتى الآن إدراج أي وكالات حكومية كضحايا.

ومع ذلك ، أضافت Clop مجموعة أخرى من الضحايا تدعي أنها تعرضت للخطر من خلال ثغرة MOVEit ، بما في ذلك Boston Globe و East Western Bank ومقرها كاليفورنيا وشركة Enzo Biochem للتكنولوجيا الحيوية ومقرها نيويورك وشركة Nuance للذكاء الاصطناعي المملوكة لشركة Microsoft. لم ترد أي من الشركات المدرجة حديثًا على أسئلة TechCrunch.

نشرت مجموعة برامج الفدية المرتبطة بروسيا الدفعة الأولى من المؤسسات المتأثرة – وهي قائمة تضم مؤسسات الخدمات المالية التي تتخذ من الولايات المتحدة مقراً لها ، First Source و First National Bankers Bank وشركة شل العملاقة للطاقة في المملكة المتحدة – قبل يوم واحد فقط.

مع استمرار ظهور ضحايا جدد ، سارعت شركة Progress Software إلى تصحيح ثغرة أمنية جديدة تؤثر على نقل MOVEit. هذه الثغرة الأمنية ، التي تم تتبعها على أنها CVE-2023-35708 ، قد تؤدي إلى وصول غير مصرح به إلى بيئات العملاء ، كما حذر التقدم في استشارته.