تم اختراق وكالة الأمن السيبراني الأمريكية الكبرى وأجبرت على إيقاف تشغيل بعض الأنظمة

سي إن إن
—

واكتشفت وكالة اتحادية مسؤولة عن الأمن السيبراني أنها تعرضت للاختراق الشهر الماضي، واضطرت إلى قطع اتصال نظامين كمبيوتر رئيسيين، حسبما قال متحدث باسم الوكالة ومسؤولون أمريكيون مطلعون على الحادث لشبكة CNN.

يدير أحد الأنظمة المتأثرة التابعة لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية برنامجًا يسمح للمسؤولين الفيدراليين والولائيين والمحليين بمشاركة أدوات تقييم الأمن السيبراني والمادي، وفقًا للمسؤولين الأمريكيين المطلعين على الأمر. وقالت المصادر إن الآخر يحمل معلومات عن التقييم الأمني ​​للمنشآت الكيماوية.

وقال متحدث باسم CISA في بيان إنه “لا يوجد أي تأثير تشغيلي في الوقت الحالي” من الحادث وأن الوكالة تواصل “ترقية أنظمتنا وتحديثها”.

وقال المتحدث: “هذا تذكير بأن أي منظمة يمكن أن تتأثر بالثغرة السيبرانية وأن وجود خطة للاستجابة للحوادث يعد عنصرًا ضروريًا للمرونة”، مضيفًا أن تأثير الاختراق “كان مقتصرًا على نظامين، وهما لقد توقفنا على الفور عن الاتصال بالإنترنت.

وقالت مصادر لشبكة CNN إن النظامين يعملان بتكنولوجيا قديمة كان من المقرر بالفعل استبدالها.

تقوم CISA، وهي جزء من وزارة الأمن الداخلي، بالتحقيق في الاختراقات السيبرانية في الوكالات الفيدرالية وتقدم المشورة لشركات البنية التحتية الحيوية الخاصة حول كيفية تعزيز أمنها.

السجل أولا ذكرت على الاختراق.

ولم يتضح على الفور من يقف وراء الاختراق، لكنه حدث من خلال نقاط ضعف في برنامج الشبكات الخاصة الافتراضية الشهيرة الذي تنتجه شركة تكنولوجيا المعلومات إيفانتي ومقرها يوتا. لعدة أسابيع، حثت CISA الوكالات الفيدرالية والشركات الخاصة على تحديث برامجها أو اتخاذ إجراءات دفاعية أخرى ردًا على الاستغلال الواسع النطاق لنقاط ضعف Ivanti من قبل المتسللين.

ومن بين المتسللين الذين يستغلون العيوب مجموعة صينية تركز على التجسس، كما فعل باحثون خاصون سابقًا قال لشبكة سي إن إن.

وفي حين أن هناك بعض المفارقة في ذلك، فإنه حتى وكالات الأمن السيبراني أو المسؤولين يمكن أن يكونوا ضحايا للقرصنة. ففي نهاية المطاف، فهم يعتمدون على نفس التكنولوجيا التي يعتمد عليها الآخرون. قال نيت فيك، كبير دبلوماسيي الأمن السيبراني في الولايات المتحدة، العام الماضي، إن حسابه الشخصي على منصة التواصل الاجتماعي X كان اخترقواصفا ذلك بأنه جزء من “مخاطر الوظيفة”.