تعرضت شركات في قطاع الطاقة بالولايات المتحدة وأوروبا للاختراق أمس الأربعاء، وذلك بحسب تقرير نشرته شركة سيمانتك للأمن الإلكتروني.
وذكرت الشركة أن مجموعة من القراصنة وتدعى “Dragonfly” قامت باختراق شركات في قطاع الطاقة بالولايات المتحدة وأوروبا وعملت على تعطيل نشاطات هذه الشركات من خلال الوصول إلى أنظمتها التشغيلية.
وقد تم الاختراق من خلال إرسال رسائل البريد الإلكتروني الخبيثة مع مرفقات تسبب تسرب بيانات اعتماد الشبكة الداخلية، والتي يتم استخدامها بعد ذلك لتثبيت الخلفية على الشبكة مما يسمح للقراصنة للسيطرة على أجهزة الكمبيوتر والأنظمة.
وقالت الشركة في تقريرها إن الأدلة المتضاربة “تجعل من الصعب تحديد مكان وجود هذه المجموعة الهجومية أو من وراءها”، حيث ذكرت أن بعض الرموز روسية وبعضها الآخر فرنسية والتي يمكن أن تكون تضليلية.
وقد تكونت مجموعة “Dragonfly” في عام 2011، إلا أنها نشطت خلال عامي 2015 و2016، حيث قالت سيمانتك إن الحملات الأخيرة “تظهر كيف يمكن للمهاجمين الدخول في مرحلة جديدة” و “التي من شأنها أن توفر لهم إمكانية الوصول إلى أنظمة التشغيل، والوصول التي يمكن استخدامها لأغراض أكثر التخريبية في المستقبل “، بحسب مانقلته الغارديان.
وكانت سيمانتك قد حذرت في تموز/يوليو الماضي من حصول هجمات واختراقات لقطاعي الطاقة والتصنيع، اللذان تعتبرهما الشركة من القطاعات الهامة، حيث أن السيطرة على أنظمتهما وتخريبها يمكن أن يتسبب بمشاكل وخسائر على الصعيد الدولي.
إعداد: نوار الشبلي
عذراً التعليقات مغلقة