هجوم إلكتروني ينجح في اختراق البنتاغون وسرقة وثائق حساسة
أفادت Bloomberg الإخبارية نقلاً عن مصادر متطلعة أن مجموعة من الهاكرز سربوا وثائق داخلية مسروقة من شركة Leidos Holdings Inc (LDOS.N)، وهي إحدى أكبر شركات تقديم خدمات تكنولوجيا المعلومات للحكومة الأمريكية.، قام مخترقون بِسرقة وثائق سرية من وزارة الدفاع الأمريكية (البنتاغون) بعد اختراقهم لشركة "Leidos" لتكنولوجيا المعلومات. وتُعد هذه العملية بمثابة ضربة قوية للأمن القومي والسيبراني الأمريكي، حيث تُشير التسريبات إلى وجود ثغرات أمنية خطيرة في أنظمة وزارة الدفاع، ناهيك عن إمكانية وقوع تلك الوثائق السرية في أيدي جهات معادية. وقالت التقارير أن الشركة أصبحت على علم بالمشكلة مؤخرًا وتعتقد أن المستندات قد تم أخذها خلال خرق تم الإبلاغ عنه مسبقًا لنظام Diligent Corp الذي استخدمته، كما أن Leidos مازالت تحقق في الأمر.
تُلقي هذه الفضيحة الضوء على ضعف الإجراءات الأمنية المتبعة في البنتاغون، خاصةً مع ازدياد وتطور الهجمات الإلكترونية في السنوات الأخيرة. كما تُثير تساؤلات حول مدى كفاءة الشركات التي يتم التعاقد معها لتوفير خدمات تكنولوجيا المعلومات للوزارة.
عدم التعلم من أخطاء الماضي:
وتُعد هذه ليست المرة الأولى التي تتعرض فيها وزارة الدفاع الأمريكية لهجمات إلكترونية كما وضحت وكالة Ruters لإخبارية. ففي عام 2019، تعرضت أنظمة البنتاغون لهجوم إلكتروني واسع النطاق من قبل قراصنة صينيين، مما أدى إلى سرقة كميات هائلة من البيانات.
ويأتي هذا الحادث ليؤكد على ضرورة اتخاذ خطوات جادة لتعزيز الأمن الإلكتروني في الولايات المتحدة، خاصةً في ظل التهديدات المتزايدة من قبل القوى المعادية.
كما كشف تقرير صادر في يونيو 2023 عن تعرض شركة Leidos، وهي شركة مقرها في فرجينيا تعمل بشكل أساسي مع وزارة الدفاع الأمريكية، لخرق بيانات.
ما هي البينات التي تم تسريبها؟
ووفقًا للتقرير، فقد تمكنت جهة غير مصرح لها من الوصول إلى معلومات حساسة تم جمعها من قبل Leidos في إطار تحقيقاتها الداخلية، وذلك من خلال استغلال ثغرة في نظام Diligent الذي تستخدمه الشركة.
أكدت Leidos أن هذا الحادث مرتبط بثغرة تم اكتشافها سابقًا في نظام أحد الموردين الخارجيين، وأن جميع الإخطارات اللازمة تم إبلاغها للعملاء في عام 2023.
شددت الشركة على أن الحادث لم يؤثر على شبكتها الداخلية أو على أي بيانات سرية للعملاء.
وقال متحدث باسم Diligent إن المشكلة تبدو مرتبطة بحادث وقع في عام 2022، مما أثر على شركة Steele Compliance Solutions التابعة لها. وأخطرت الشركة العملاء المتأثرين واتخذت إجراءات تصحيحية لاحتواء الحادث في نوفمبر 2022.
قد يهمك أيضاً: افحص حساباتك: الكشف عن 10 مليارات كلمة مرور في أكبر تسريب على الإطلاق
إليكم التأثيرات الناتجة بعد هذا الاختراق:
- فضح نقاط الضعف: يُظهر هذا الاختراق مدى ضعف أنظمة وزارة الدفاع الأمريكية أمام الهجمات الإلكترونية، ممّا يُهدد سلامة البيانات الحساسة ويُعيق العمليات العسكرية.
- المخاطر الجيوسياسية: قد تُستخدم الوثائق المسروقة من قبل جهات معادية لأغراض التجسس أو الابتزاز، ممّا يُشكل تهديدًا خطيرًا للأمن القومي الأمريكي.
- فقدان الثقة: تُلقي هذه المشكلة بظلال من الشك على كفاءة الشركات التي تُتعاقد معها وزارة الدفاع لتوفير خدمات تكنولوجيا المعلومات، ممّا قد يُعيق التعاون المستقبلي بين البنتاغون وشركة Ledios للخدمات الإلكترونية.
الدعوة إلى اتخاذ إجراءات:
تعزيز الأمن السيبراني: يجب على وزارة الدفاع الأمريكية الاستثمار بشكل كبير في تحديث أنظمة الأمن السيبراني وتطويرها، وتدريب موظفيها على أفضل الممارسات للحماية من الهجمات الإلكترونية.
التعاون مع القطاع الخاص: أهمية التعاون بشكل وثيق مع شركات التكنولوجيا لتطوير حلول أمنية مبتكرة ومُتطورة لمواجهة التهديدات الإلكترونية المتطورة.
المساءلة: محاسبة المسؤولين عن هذا الاختراق، وتنفيذ تغييرات جوهرية في إجراءات وزارة الدفاع لمنع حدوث مثل هذه الخروقات في المستقبل.
إنّ اختراق البنتاغون يُعدّ جرس إنذار يُحذّر من مخاطر الفشل في مواكبة التهديدات الإلكترونية المتطورة. يجب على الولايات المتحدة اتخاذ خطوات حاسمة لتعزيز الأمن السيبراني وحماية بياناتها السرية من الهجمات المُستقبلية.
?xml>