قراصنة روس يتسللون إلى بريد إلكتروني حكومي في تكساس: مخاوف من سرقة معلومات حساسة

كشفت تقارير إخبارية عن تعرض أكثر من 12 وكالة حكومية وجامعة عامة في ولاية تكساس الأمريكية لهجوم إلكتروني من قبل قراصنة روس، مما أثار مخاوف من سرقة معلومات حساسة.

تفاصيل الهجوم:

• تمكن القراصنة من الوصول إلى رسائل البريد الإلكتروني بين هذه الجهات الحكومية وشركة مايكروسوفت.
• يُعتقد أن الهجوم قد تم من خلال اختراق أنظمة مايكروسوفت، والذي كُشف عنه في يناير الماضي، حيث تم سرقة رسائل بريد إلكتروني لبعض كبار مديري الشركة.
• تشمل الجهات المتضررة من الهجوم: إدارات النقل والمركبات، ولجنة القوى العاملة، ومكتب الأراضي العامة، ومجلس الأوراق المالية في تكساس.

من هم القراصنة؟

• تُشير الدلائل إلى أن الهجوم نفذته مجموعة قراصنة روسية تُعرف باسم “ميدنايت بليزارد” (Midnight Blizzard) أو “إيه بي تي 29” (APT 29) أو “كوزي بير” (Cozy Bear)، وترتبط هذه المجموعة بأجهزة المخابرات الروسية.

ما هي المعلومات التي تم سرقتها؟

• لم تُصدر أي من الجهات المتضررة معلومات حول طبيعة البيانات التي تم سرقتها.
• صرحت بعض الجهات بأن رسائل البريد الإلكتروني التي تم اختراقها كانت تتعلق بالعمليات الإدارية الروتينية، ولم تحتوي على معلومات حساسة.
• لا يزال هناك قلق من أن يكون القراصنة قد تمكنوا من الوصول إلى معلومات حساسة أخرى، مثل بيانات الموظفين أو المسائل المالية أو البنية التحتية الحيوية.

ما هي الخطوات التالية؟

• تُجري ولاية تكساس وشركة مايكروسوفت تحقيقات لتحديد نطاق الهجوم وتأثيره.
• اتخذت بعض الجهات المتضررة خطوات لتأمين أنظمتها ومنع المزيد من الاختراقات، مثل تغيير كلمات المرور.
• أصدرت وكالات حكومية أمريكية أوامر للوكالات الفيدرالية بتحليل رسائل البريد الإلكتروني وإعادة تعيين بيانات الاعتماد المخترقة وتعزيز تأمين حسابات مايكروسوفت السحابية.

ردود الفعل:

• أعربت بعض الجهات عن قلقها من احتمال استخدام المعلومات المسروقة لأغراض خبيثة، مثل التجسس أو التخريب الإلكتروني.
• شددت جهات أخرى على أهمية تعزيز الأمن السيبراني لحماية البنية التحتية الحيوية من الهجمات الإلكترونية.

تُعدّ هذه الحادثة بمثابة تذكير مستمر بضرورة اليقظة والحذر في التعامل مع البيانات الإلكترونية، خاصة تلك المتعلقة بالجهات الحكومية والمنظمات الحساسة.