عرض هجوم إلكترونى ضخم نفذته وكالة استخبارات روسية الآلاف من الشركات والوكالات الحكومية الأمريكية لخطر التجسس أو سرقة البيانات لمدة تصل إلى تسعة أشهر، إذ تم اختراق شركة البرمجيات SolarWinds فى وقت سابق من هذا العام بعد اقتحام قراصنة لنظامها وإدخال رمزًا ضارًا فى إحدى منصات برمجياتها، وقام العملاء الذين قاموا بتحديث برامجهم من مارس إلى يونيو بإضافة هذه البرامج الضارة إلى شبكاتهم، مما منح الهاكرز فرصة للسيطرة على أنظمتهم.
تمتلك SolarWinds مئات الآلاف من العملاء فى جميع أنحاء العالم، بما فى ذلك الوكالات الحكومية ومعظم شركات Fortune 500، وقالت الشركة إن ما يصل إلى 18 ألفًا من عملائها قاموا بتنزيل تحديث البرنامج الذى يحتوى على الشفرة الخبيثة.
ويستغرق التحقيق لمعرفة حجم الهجمات الإلكترونية سنوات، لكن أعلنت بعض المنظمات بالفعل تعرضها للاختراق، مما يعنى أن الهاكرز استطاعوا الوصول إلى شبكاتهم، لكن الأمر سيستغرق تحقيقات طويلة الأجل لبعض الشركات والوكالات لتحديد البيانات، إن وجدت، التى تمت سرقتها أو التلاعب بها.
فيما يلى قائمة بالوكالات والشركات الأمريكية الكبرى التى تم اختراقها، كما ذكرها موقع "بيزنس إنسايدر":
وزارة الخارجية الأمريكية:
ذكرت صحيفة واشنطن بوست، أن وزارة الخارجية من بين الوكالات الأمريكية التى قيل إنها تعرضت للاختراق، كما استطاع الهاكرز الروس أيضًا اختراق جزءًا من نظام الوزارة فى عام 2014.
وزارة الأمن الداخلي:
أبلغت رويترز أولاً عن الاختراق فى وزارة الأمن الداخلى، الوكالة المسئولة عن الأمن السيبرانى وأمن الحدود وتوزيع لقاح فيروس كورونا، كما أشرفت وكالة الأمن السيبرانى وأمن البنية التحتية التابعة للوزارة على الانتخابات الرئاسية الآمنة الشهر الماضي.
المعاهد الوطنية للصحة:
وذكرت الصحيفة أيضًا، أن المعاهد الوطنية للصحة، الموجودة فى وزارة الصحة والخدمات الإنسانية، تعرضت للخطر أيضًا، إذ ظهرت تقارير فى الصيف أن وكالة المخابرات الروسية SVR قد استهدفت أبحاث لقاح COVID-19.
البنتاجون:
تم اختراق أجزاء من البنتاجون، مقر وزارة الدفاع، حسبما قال مسؤول أمريكى لم يذكر اسمه لصحيفة نيويورك تايمز، وقال المسئول إن حجم الهجوم غير معروف.
وزارة الطاقة:
أفادت بوليتيكو أن وزارة الطاقة، بما فى ذلك الإدارة الوطنية للأمن النووى، تعرضت لهجوم إلكترونى، وقال متحدث باسم الوزارة فى بيان إن الخرق "مقتصر على شبكات الأعمال فقط" ولم يؤثر على وظائف الأمن القومى للوزارة، والتى تشمل إدارة مخزون الأسلحة النووية.
وزارة الخزانة:
ذكرت وكالة رويترز أن وزارة الخزانة، التى تدير الشؤون المالية الوطنية، كانت من بين أولى الانتهاكات المؤكدة للحكومة الفيدرالية، وبحسب ما ورد كان قراصنة يتجسسون على رسائل البريد الإلكترونى الداخلية، لكن مدى الهجوم لا يزال غير معروف.
وزارة التجارة:
كانت وزارة التجارة أيضًا واحدة من أولى الوكالات التى أكدت تعرضت للاختراق، وقالت مصادر لرويترز إن قراصنة تجسسوا فيما يبدو على رسائل البريد الإلكترونى للإدارة.
حكومات الولايات والحكومات المحلية:
أخبرت المصادر بلومبرج، أن ما يصل إلى ثلاث حكومات ولايات تعرضت للهجوم، على الرغم من أنها لم تذكرها بشكل محدد، وذكرت صحيفة إنترسيبت أن شبكة مدينة أوستن بولاية تكساس تم اختراقها أيضًا.
شركة مايكروسوفت:
أكدت مايكروسوفت يوم الخميس الماضى أنها تعرضت للاختراق فى الهجوم الإلكترونى، وذكرت رويترز فى البداية أن الاختراق ربما جعل عملاء شركة التكنولوجيا العملاقة عرضة للخطر، لكن مايكروسوفت نفت ذلك، وقالت إنه لا يوجد دليل على استهداف منتجاتها أو بيانات العملاء.
شركة FireEye:
أعلنت شركة FireEye، إحدى الشركات العالمية الرائدة فى مجال الأمن السيبرانى، فى 8 ديسمبر أن أنظمتها قد تعرضت للاختراق من قبل دولة قومية، مما يمثل أول اكتشاف للهجوم السيبرانى الشامل.