مستغل ثغرة أمنية في “مايكروسوفت أوتلوك " : هجمات سيبرانية روسية تعطل مواقع ألمانية
كتب : باسل خالد
تعرضت وزارة الدفاع البريطانية لهجوم إلكتروني استهدف نظام الرواتب لعناصر القوات المسلحة.
وقال وزير العمل والمعاشات البريطاني، ميل سترايد، لشبكة سكاي نيوز اليوم الثلاثاء، إن وزارة الدفاع تصرفت بسرعة كبيرة لإغلاق قاعدة البيانات التي استهدفها الهجوم.
اضاف نحن نأخذ الأمن السيبراني على محمل الجد، موضحاً "أجهزة استخباراتنا تفعل ذلك، وجيشنا يفعل ذلك أيضًا".
واستهدف الهجوم الإلكتروني نظام الرواتب في وزارة الدفاع البريطانية، واسماء موظفي الخدمة الحاليين وبعض المحاربين القدامى وذكرت حكومة المملكة المتحدة ها لاحظت “خرقا كبيرا” للبيانات استهدف المعلومات الشخصية لأفراد من الجيش البريطاني.
من جخهتها أفادت صحيفة (تليجراف) البريطانية أن “وزارة الدفاع البريطانية تعرضت لهجوم إلكتروني يشتبه في وقوف الصين وراءه”، مضيفة أن “قراصنة تمكنوا من الوصول إلى معلومات كشوف الرواتب بما في ذلك الأسماء والتفاصيل المصرفية وبعض عناوين الموظفين العاملين وجنود الاحتياط والمحاربين القدامى، في خرق البيانات”.
ومن المقرر أن يتم إخطار نواب البرلمان البريطاني بالهجوم السيبراني في وقت لاحق اليوم، وقد تم فتح تحقيق حول كيفية الوصول إلى هذه المعلومات الحساسة.
ويعتقد أن الهجوم السيبراني كان على نظام الرواتب الذي يديره مقاول خارج وزارة الدفاع؛ وهذا النظام، وهو الآلية الرئيسية لإدارة الرواتب والنفقات لموظفي الخدمة، منفصل عن البنية التحتية الأوسع لوزارة الدفاع، وتم إيقافه على الفور.
ومن غير المعروف ما إذا كان المقاول مسؤولا عن أي جزء آخر من البنية التحتية لوزارة الدفاع البريطانية، أو ما إذا كانت الشركة مستهدفة على وجه التحديد بسبب ثغرة أمنية معروفة في أنظمتها.
ولم يكن لدى الهجوم، الذي يُعتقد أنه وقع في الأيام الأخيرة، القدرة على الوصول إلى أي تفاصيل شخصية لأفراد القوات الخاصة إذ يتم إدارتها من خلال نظام منفصل. ومع ذلك، قد يكون بعض المحاربين القدامى الذين تركوا القوات المسلحة في السنوات الأخيرة قد تأثروا. ومن المتوقع أن تقوم وزارة الدفاع بالاتصال بأي شخص تم اختراق تفاصيله خلال الأيام القليلة المقبلة.
من ناحية اخرى استغلت مجموعة " APT 28 "الروسية ثغرة أمنية في “مايكروسوفت أوتلوك” من أجل اختراق حسابات البريد الإلكتروني.
قالت وزارة الداخلية الألمانية، إن سلسلة من الهجمات الإلكترونية المنسوبة إلى جهاز المخابرات العسكرية الروسي استهدفت الحزب الديمقراطي الاشتراكي الحاكم في ألمانيا بالإضافة إلى قطاعات الخدمات اللوجستية والدفاع والفضاء وتكنولوجيا المعلومات في البلاد، كما أوردت وكالة “رويترز” اليوم.
وقالت الوزارة إن مجموعة APT 28 التي نظمت الهجمات في عام 2022 وتقدم تقاريرها إلى جهاز المخابرات العسكرية الروسي، استغلت ثغرة أمنية لم تكن معروفة آنذاك في “مايكروسوفت أوتلوك” على مدى فترة زمنية أطول من أجل اختراق حسابات البريد الإلكتروني.
وقالت وزيرة الداخلية نانسي فيزر في بيان “إن الهجمات الإلكترونية الروسية تشكل تهديداً لديمقراطيتنا التي نواجهها بحزم”، مضيفة أن ألمانيا تعمل جنباً إلى جنب مع الاتحاد الأوروبي وحلف شمال الأطلسي. وأضاف “لن نسمح لأنفسنا تحت أي ظرف من الظروف بأن يخيفنا النظام الروسي”.
وأضافت فيزر أنه من المهم بشكل خاص مواجهة مثل هذه الهجمات من روسيا قبل الانتخابات الأوروبية وغيرها من الانتخابات هذا العام.
وفي وقت سابق ، حذرت وزيرة الخارجية الألمانية أنالينا بيربوك روسيا من أنها ستواجه عواقب الهجمات التي أدت إلى إغلاق سلسلة من المواقع الألمانية.
وتنشط مجموعة APT28، المعروفة أيضاً باسم Fancy Bear، في جميع أنحاء العالم منذ عام 2004 على الأقل، وخاصة في مجال التجسس الإلكتروني. ووفقا لوكالة الاستخبارات الداخلية الألمانية، فهي واحدة من أكثر الجهات الفاعلة السيبرانية نشاطاً وخطورة في جميع أنحاء العالم.