نفت وزارة الطاقة الأمريكية، أن تكون البرمجيات الخبيثة المرتبطة باختراق البيانات الهائل المستمر للشبكات الحكومية، قد أثرت على مهام الأمن القومي الأساسية، بما في ذلك إدارة الأمن النووي الوطنية.
وقالت المتحدثة باسم الوزارة "شايلين هاينز"، إنه بمجرد أن حددت الدائرة، أنها برمجيات معرضة للخطر، "تم اتخاذ إجراء فوري للتخفيف من المخاطر، وتم فصل جميع البرامج التي تم تحديدها على أنها عرضة لهذا الهجوم عن شبكة وزارة الطاقة".
وفي وقت سابق اليوم، قالت وكالة الأمن السيبراني وأمن البنية التحتية، إن ثغرة "SolarWinds" التي تم الكشف عنها هذا الأسبوع "ليست أداة المتسللين الوحيدة المستخدمة في اختراق شبكات الوكالات الحكومية الأمريكية والشركات الخاصة وكيانات البنية التحتية الحيوية".
وحذرت من أنه في بعض الحالات، يبدو أن الضحايا قد تم اختراقهم على الرغم من عدم استخدام البرامج المُسببة للمشكلة.
وقالت وكالة الأمن السيبراني، إنها مستمرة في التحقيق، فيما إذا كان قد تم استخدام طرق اقتحام أخرى وكيفية استخدامها، لكن التحليل في تنبيه الخميس، يشير إلى وجود المزيد من نقاط الضعف التي لم يتم اكتشافها أو الكشف عنها بعد.
ويأتي التحذير بعد يوم واحد من إصدار وكالة الأمن السيبراني ومكتب التحقيقات الفيدرالي (إف بي آي) والاستخبارات القومية، بيانًا مشتركًا يعترف بالحملة الإلكترونية المستمرة التي تستهدف الوكالات الحكومية الأمريكية، التي ذكرت مصادر أنها من عمل مجموعة مرتبطة بروسيا، وهو ما نفته موسكو.
وبدأت الحملة في مارس/آذار 2020 على الأقل.
وكانت صحيفة "وول ستريت جورنال" قالت إن أنظمة الحاسوب في عدد كبير من الوكالات الحكومية الأمريكية تعرضت لعمليات اختراق، مضيفة أن القراصنة زرعوا فيروسا إلكترونيا في أحد حواسيب شركة "سولار ويندوز" المتخصصة في إدارة الشبكات.
ومن بين زبائن هذه الشركة إدارات فيدرالية بالغة الحساسية، مثل مصلحة "الأمن السري" المكلفة بحماية الرئيس الأمريكي، ووزارة الدفاع "البنتاجون"، و"بنك الاحتياط الفيدرالي"، وشركة "لوكهيد مارتن" للصناعات العسكرية، و"وكالة الأمن القومي".