عرض خصم التراخيص المتعددة
أمن الكمبيوتر قراصنة يخترقون نظام البريد الإلكتروني لمكتب مراقبة العملة...

قراصنة يخترقون نظام البريد الإلكتروني لمكتب مراقبة العملة التابع لوزارة الخزانة، ويصلون إلى 150 ألف رسالة

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

هزّ خرقٌ أمنيٌّ سيبرانيٌّ كبيرٌ مكتبَ مراقب العملة (OCC) التابع لوزارة الخزانة الأمريكية، حيث أفادت التقارير بوصول قراصنة إلى أكثر من 100 حساب بريد إلكترونيّ لما يقرب من عام. ويُبرز نطاقُ الحادثة، المُصنّفة الآن على أنها "حادثةٌ كبرى"، التهديدَ المتزايدَ للاختراقات السيبرانية المُوجّهة للأنظمة الحكومية.

لم يتم اكتشاف الاختراق لعدة أشهر

علم مكتب مراقبة العملة (OCC) بالاختراق الأمني لأول مرة في 12 فبراير 2025، بعد رصد نشاط مشبوه يتعلق بحسابات بريد إلكتروني إدارية. أشارت النتائج الأولية إلى أن عددًا محدودًا فقط من صناديق البريد الوارد قد تأثر، ولم يكن هناك تهديد مباشر للقطاع المالي الأوسع. ومع ذلك، تكشف معلومات جديدة نُشرت هذا الأسبوع عن وضع أكثر خطورة بكثير.

أكد المحققون الآن اختراق ما لا يقل عن 103 حسابات بريد إلكتروني تابعة لمكتب مراقبة العملة (OCC) خلال الهجوم، وتمكن المهاجمون من الوصول إليها من مايو 2023 حتى أوائل عام 2025. وأفادت التقارير أن مايكروسوفت هي التي أبلغت مسؤولي مكتب مراقبة العملة بالاختراق. وقد تمكن المهاجمون من الوصول إلى ما يُقدر بـ 150 ألف رسالة بريد إلكتروني، احتوى الكثير منها على معلومات بالغة الحساسية.

من بين البيانات المسروقة رسائل مرتبطة بالوضع المالي للمؤسسات المالية الخاضعة للتنظيم الفيدرالي، وهي بيانات يستخدمها مكتب مراقبة العملة خلال عملياته الإشرافية والتفتيشية. يثير هذا الكشف مخاوف بشأن الاستغلال المحتمل لمعلومات التنظيم المالي ومخاطر أوسع نطاقًا على الاستقرار المالي الوطني.

من يقف وراء الهجوم؟

في هذه المرحلة، لا تزال هوية المهاجمين مجهولة. إلا أن استهداف وزارة الخزانة الأمريكية سابقًا من قِبل مجموعات تهديد متطورة أثار تكهنات. وتحديدًا، قد تكون مجموعة تجسس إلكتروني مدعومة من الدولة الصينية تُعرف باسم "سيلك تايفون" (التي ارتبطت سابقًا بهجمات على لجنة الاستثمار الأجنبي في الولايات المتحدة ومكتب مراقبة الأصول الأجنبية) مشتبهًا بها.

لم يُنسب مكتب مراقبة العملة رسميًا الهجوم إلى أي جهة محددة، ولا يزال التحقيق جاريًا. لا يزال تقييم مدى تسريب البيانات والعواقب المحتملة قيد الدراسة، إلا أن كشف هذه المعلومات الحساسة يُثير القلق بلا شك في أوساط الرقابة المالية.

نداء إيقاظ للأمن السيبراني الفيدرالي

يُسلّط هذا الاختراق الضوء مجددًا على نقاط الضعف التي تواجه حتى أكثر الهيئات الحكومية أمانًا. إنّ تمكّن المهاجمين من الوصول إلى البيانات لمدة عام تقريبًا دون اكتشافهم يُثير تساؤلات مُقلقة حول ممارسات الأمن السيبراني الفيدرالية الحالية، ومدى مرونة هيئات الرقابة المُكلفة بحماية النظام المالي.

في حين صرّح مكتب مراقبة العملة (OCC) بعدم وجود دليل على تأثر القطاع المالي نفسه، فمن المرجح أن تحتوي الاتصالات المُخترقة على معلومات سرية يُمكن استغلالها، إن وُجدت في أيدٍ غير أمينة، لتحقيق مكاسب اقتصادية أو استراتيجية. ومع استمرار الجهات المُهددة في تطوير أساليبها، تُعدّ هذه الحادثة تذكيرًا صارخًا بأهمية وجود دفاعات أمنية سيبرانية قوية واستباقية، واليقظة الدائمة.

يجب على المؤسسات، العامة والخاصة على حد سواء، ضمان امتلاكها أدوات المراقبة المناسبة، وقدرات استخبارات التهديدات، وخطط الاستجابة للحوادث. إن الاستخفاف بالتهديدات السيبرانية، لا سيما عندما يتعلق الأمر ببيانات مالية حساسة، قد تكون عواقبه وخيمة.

جار التحميل...