على الرغم من انخفاض هجمات برامج الفدية منذ العام الماضي ، كشفت خدمة المارشالات الأمريكية يوم الاثنين أنها عانت من خرق “كبير” لشبكة الكمبيوتر الخاصة بها في 17 فبراير والتي تضمنت مكونا لبرامج الفدية.
تشير العديد من تقارير الأمن السيبراني الحديثة إلى أن برامج الفدية أصبحت أقل ربحية لمجرمي الإنترنت حيث يرفض المزيد من الضحايا الدفع لمهاجميهم. لكن موجة من هجمات القرصنة المستمرة لا تزال تستهدف الشركات والمؤسسات الحكومية.
قال المتحدث باسم خدمة المارشال الأمريكية درو ويد في تعليقات لمنافذ إخبارية يوم الاثنين ، 27 فبراير ، إن الوكالة تلقت طلبا على برامج الفدية ووجدت حدثا لاستخراج البيانات أثر على نظام الكمبيوتر المستقل للوكالة.
وفقا ل Wade ، أثر الهجوم على المعلومات التي تنطوي على تفاصيل حساسة لإنفاذ القانون ، والعودة من العمليات القانونية ، والمعلومات الإدارية. ومع ذلك ، فشل برنامج الفدية في التأثير على برنامج أمان الشهود حيث قامت الخدمة بفصل أجهزة الكمبيوتر عن الشبكة.
حصل الهجوم أيضا على معلومات تعريف شخصية تتعلق بموضوعات تحقيقات USMS وأطراف ثالثة وبعض موظفي USMS. لامس الخرق السجلات حول أهداف التحقيقات الجارية والبيانات الشخصية للموظفين والعمليات الداخلية.
“إن هجوم استخراج البيانات ضد خدمة المارشالات الأمريكية بمثابة تذكير واقعي بالآثار بعيدة المدى والمدمرة التي يمكن أن تحدثها الهجمات الإلكترونية على مؤسساتنا الأكثر أهمية” ، قال ديميتري نيميروفسكي ، المؤسس المشارك ومدير العمليات في شركة إدارة مفاتيح التشفير اللامركزية أتاكاما ، ل TechNewsWorld.
وأضاف أن “سرقة البيانات السرية للمارشال الأمريكي يمكن أن تعرض التحقيقات الجارية للخطر وتعرض حياة ضباط إنفاذ القانون للخطر وتقوض ثقة الجمهور في نظامنا القضائي”.
إشراك التحكم في الضرر
خدمة المارشال ، وهي وكالة فيدرالية مسؤولة عن تعقب والقبض على الهاربين المطلوبين من قبل سلطات إنفاذ القانون ، هي أيضا جزء من وزارة العدل الأمريكية. إلى جانب عملها مع الهاربين ، توفر الخدمة الأمن في المحاكم الفيدرالية في جميع أنحاء البلاد ، من بين واجبات أخرى.
لم يحدد المسؤولون الحكوميون بعد الجناة المحتملين في الهجوم الإلكتروني. لكن يقال إن عمال خدمة المارشال أنشأوا حلا بديلا للحفاظ على أنشطتها الداخلية والبحث عن الهاربين.
ويأتي الإعلان عن اختراق المارشالات الأمريكية بعد أسبوع من قول مكتب التحقيقات الفيدرالي إنه “احتوا” حادثا أمنيا على شبكته. وهذا هو أحدث اختراق ناجح للسجلات الحكومية وسط محاولات قرصنة مستمرة في مختلف مستويات الحكومة والمؤسسات العامة في الأشهر القليلة الماضية.
على سبيل المثال ، تسللت وزارة العدل وعطلت مجموعة Hive ransomware في أواخر يناير. ووفقا لتقارير إخبارية، استهدفت المجموعة أكثر من 1500 ضحية في أكثر من 80 دولة، وابتزت مئات الملايين من الدولارات كفدية.
“يجب أن نبقى يقظين في جهودنا للدفاع ضد هذه الهجمات وحماية المعلومات الحساسة لمنع كشفها” ، عرض نيميروفسكي. “لا ينبغي أن يكون تنفيذ تدابير استباقية ودقيقة لحماية البيانات لحماية جميع المعلومات السرية والحساسة والشخصية فكرة لاحقة.”
الأهداف غير واضحة
التزم مسؤولو الحكومة الأمريكية الصمت بشأن التفاصيل المتعلقة بديناميكيات الاختراق السيبراني. بخلاف تأكيد وجود مكون من برامج الفدية ، لم يقل المطلعون ما إذا كانت الخدمة قد تلقت تهديدات بالكشف عن معلومات تم اختراقها أو إذا تم طلب الدفع. من غير المعروف أيضا في هذه المرحلة ما إذا كان الهجوم يتضمن تشفير الملفات على الخادم.
“في العصر الرقمي اليوم ، لا تعد حماية الملفات الحساسة على المستوى الدقيق مجرد خيار. إنها ضرورة»، لاحظ نيميروفسكي.
بشكل غير رسمي ، اقترح بعض العاملين في مجال الأمن السيبراني أن تهديدات برامج الفدية يتم تضمينها أحيانا كحيلة لإخفاء أهداف الهجوم الأخرى. من بين قائمة الأسئلة التي لم تتم الإجابة عليها كيف نجح المهاجمون في تجاوز إجراءات أمان الشبكة.
لا بد من إجراء تحقيقات مشددة
في حين أننا لا نعرف حتى الآن المعلومات الدقيقة التي تمكنت الجهات الفاعلة في التهديد من تسللها من خدمة المارشالات الأمريكية ، إلا أن التداعيات قد تكون كبيرة ، كما حذر دارين جوتشيوني ، الرئيس التنفيذي والمؤسس المشارك في Keeper Security.
“بناء على المعلومات التي لدينا ، فإن المعلومات المسروقة لديها القدرة على تعريض التحقيقات الجارية للخطر ، بما في ذلك الشهود والمخبرين ، وتعريض موظفي USMS للخطر ، وتعطيل العمليات الحساسة للوقت أثناء تعافي USMS” ، قال Guccione ل TechNewsWorld.
وأضاف أن هناك تشعبا مهما آخر يتمثل في التأثير على ثقة الجمهور وثقته في خدمة المارشالات الأمريكية.
حالة من الدروس ربما لم يتم تعلمها
يوضح هذا الخرق الخطير على ما يبدو مرة أخرى أنه حتى أكثر الكيانات يقظة ليست محصنة ضد برامج الفدية وغيرها من الهجمات المتطورة ، وفقا لبريان كننغهام ، عضو المجلس الاستشاري في Theon Technology.
“كضحية للاختراق الصيني لملفات التصاريح الأمنية الأمريكية OPM ، من المثير للغضب أن حكومتنا – أو على الأقل USMS – لم تتعلم على ما يبدو من أخطائها السابقة. يبدو أن هذه البيانات ربما لم يتم تشفيرها ، “قال ل TechNewsWorld.
كننغهام متأكد من أن القصة ستزداد سوءا مع التحقيق في الحادث. وأشار إلى أن جميع هجمات البيانات / برامج الفدية تقريبا ناتجة عن ضعف التدريب والوعي الأمني ، وهو أمر مخيب للآمال بشكل خاص في وكالة إنفاذ القانون الأمريكية.
“ومع ذلك ، ليس من المستغرب أن يكون البشر غير معصومين من الخطأ ، وأصبحت الهجمات أكثر تعقيدا من أي وقت مضى. وهذا يعزز ضرورة تطوير تشفير مقاوم للكم وتدريب وإنفاذ أفضل بكثير للوعي الأمني. يجب محاسبة شخص ما هنا».