سنغافورة تستدعي وحدات من الجيش لمواجهة هجوم إلكتروني والصين تنفي تورطها
ولم يُبلّغ عن أي خروقات حتى الآن.
وأكد وزير الدفاع السنغافوري تشان تشون سينغ أن وحدات النخبة العسكرية هذه ستتعاون مع وكالة الأمن السيبراني في البلاد، وفقاً لوسائل إعلام محلية.
وأضاف في معرض حديثه عن الهجوم الإلكتروني أنه «مثال على تهديدات جديدة» تقع ضمن نطاق مسؤولية الجيش.
وكشف وزير الداخلية السنغافوري كي. شانموغام في خطاب مساء الجمعة عن الهجوم، مؤكداً أنه يُعد جزءاً من مستوى متطور من عمليات الاختراق الإلكتروني المسماة التهديدات المستمرة المتقدمة، ويشكل خطراً جسيماً على سنغافورة وقد يقوّض الأمن القومي.
وقال شانموغام: «أستطيع القول إن (الهجوم) خطير ومستمر. وقد نُسب إلى مجموعة UNC3886».
ولم يكشف شانموغام عن الجهة التي تقف وراء المجموعة، لكن شركة مانديانت للأمن السيبراني والمملوكة من غوغل، قالت إن UNC3886 هي مجموعة تجسس سيبراني مرتبطة بالصين ومتورطة في هجمات على مستوى العالم.
وفي ردها، أعلنت السفارة الصينية في سنغافورة في بيان أنها «تعارض بشدة أي تشويه غير مبرر لسمعة الصين» مؤكدة أن «الصين في الواقع، من الضحايا الرئيسيين للهجمات الإلكترونية».
وأكدت السفارة السبت أنها «على استعداد لمواصلة التعاون مع كل الأطراف بينها سنغافورة، لحماية الأمن السيبراني بشكل مشترك».
وازدادت اتهامات التجسس ومنه الإلكتروني بحق بكين في السنوات الأخيرة لتضاف إلى سلسلة الخلافات حول هونغ كونغ وتايوان، واحترام حقوق الإنسان بشكل عام.
في مايو (أيار) 2024، تعرضت وزارة الدفاع البريطانية لهجوم إلكتروني، نسبته عدة وسائل إعلام إلى الصين، مع أن لندن اكتفت بالإشارة إلى احتمال تورط دولة من دون توجيه اتهام مباشر لبكين.
وفي 9 يوليو (تموز) 2024، حذرت وكالة التجسس الإلكتروني الأسترالية من «التهديد» المستمر الذي يشكله قراصنة صينيون ضد أستراليا.
سنغافورة (أ.ب)
ونفت وزارة الخارجية الصينية بشكل قاطع ضلوعها في الواقعتين.
وأوضح شانموغام أن التهديدات المستمرة المتقدمة هي نوع متطور جداً من عمليات القرصنة، يستخدم موارد ضخمة، ويهدف عادة إلى سرقة معلومات حساسة وتعطيل خدمات أساسية مثل الرعاية الصحية والاتصالات والمياه والنقل والكهرباء.
وقال: «إذا نجح الهجوم، فقد يُمكّن من تنفيذ عمليات تجسس ويتسبب باضطراب خطير لسنغافورة وشعبها».
وقد يؤدي اختراق شبكة الكهرباء في سنغافورة إلى تعطيل الإمدادات، ما سيؤثر سلباً على الخدمات الأساسية مثل الرعاية الصحية والنقل.
ووفقاً لوزير الداخلية، ازدادت التهديدات المشبوهة المتقدمة ضد سنغافورة أكثر من أربعة أضعاف بين عامي 2021 و2024.
وأتاح هجوم إلكتروني استهدف شركة رعاية صحية عامة في عام 2018 الوصول إلى السجلات الطبية لنحو 160 ألف مريض، بمن فيهم رئيس الوزراء السابق لي هسين لونغ.
ونقلت صحيفة «ذي ستريتس تايمز» عن شانموغام قوله رداً على سؤال السبت حول الصلة بين UNC3886 والصين إنه «فيما يتعلق بحكومة سنغافورة، يمكننا القول إننا مقتنعون بأن هذه المنظمة تحديداً هي المسؤولة».
وأضاف: «لا أرغب في الخوض في تفاصيل هذه الروابط وطريقة عمل هذه المنظمة».
وقالت وزيرة الإعلام في سنغافورة جوزفين تيو على «فيسبوك»، السبت، إن اسم المهاجم المشتبه به كُشف عنه لأنه «من المهم أن يعرف السنغافوريون مصدر الهجوم والعواقب المحتملة».
وقال ساتنام نارانغ، وهو مهندس أبحاث في شركة تينابل الأميركية للأمن السيبراني، إن الهجوم على البنية التحتية الحيوية لسنغافورة «يسلط الضوء على التحديات الاستثنائية التي تشكلها التهديدات المتقدمة المستمرة».
وأضاف: «تزداد صعوبة مكافحة هؤلاء الخصوم المتخفين مع تزايد حجم وتعقيد البنى التحتية لتكنولوجيا المعلومات التي يتعين على المنظمات والدول حمايتها».
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
صحيفة سبق
منذ ساعة واحدة
- صحيفة سبق
19 قتيلًا و100 مصاب في حادث اصطدام طائرة عسكرية بمدرسة في دكا
قُتل 19 شخصًا وأُصيب 100 آخرون، اليوم، إثر اصطدام طائرة مقاتلة تابعة لسلاح الجو في بنغلاديش بمدرسة في العاصمة دكا، أثناء قيامها برحلة تدريبية. وأوضح الجيش البنغلاديشي في بيان أن الطيار توقير إسلام ساغار تُوفي متأثرًا بجروحه بعد محاولته توجيه الطائرة بعيدًا عن المناطق المأهولة بالسكان، لكنها اصطدمت بمبنى مدرسة "مايلستون"، ما أسفر عن إصابة مئة شخص، غالبيتهم من التلاميذ الذين تتراوح أعمارهم بين 8 و12 عامًا.
الشرق الأوسط
منذ 2 ساعات
- الشرق الأوسط
قراصنة اخترقوا خوادم أجهزة حكومية وشركات أميركية
كشف مسؤولون وباحثون أميركيون أن قراصنة استغلوا ثغرة أمنية رئيسية في برنامج خوادم «شيربوينت» لدى شركة «مايكروسوفت» لتنفيذ هجوم عالمي ضد أجهزة حكومية وشركات خاصة، مخترقين وكالات فيدرالية وحكومية أميركية وجامعات وشركات للطاقة وشركة اتصالات آسيوية. وسارعت «مايكروسوفت» إلى إصدار تنبيه في شأن «هجمات ناشطة» على خوادم «شيربوينت» التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، موصية العملاء بتحديثات أمنية فورية للحد من الأضرار. وأفاد مكتب التحقيقات الفيدرالي «إف بي آي» في بيان بأنه على علم بالهجمات، مضيفاً: «نعمل بشكل وثيق مع شركائنا في الحكومة الفيدرالية والقطاع الخاص»، دون تقديم أي تفاصيل إضافية. وأعلنت «مايكروسوفت»، الاثنين، إصدار إصلاح عاجل لسد الثغرة الأمنية في برنامج خوادم «شيربوينت». ويُعد هجوم «يوم الصفر»، الذي سُمّي كذلك لأنه استهدف ثغرة أمنية لم تكن معروفة سابقاً، أحدث إحراج تواجهه «مايكروسوفت» في مجال الأمن السيبراني. فخلال العام الماضي، انتقدت لجنة خبراء حكوميين أميركيين «مايكروسوفت»، كما انتقدها آخرون، بسبب ثغرة تسلل منها قراصنة صينيون عام 2023 لاختراق رسائل البريد الإلكتروني للحكومة الأميركية، ومنها رسائل لوزيرة التجارة آنذاك جينا رايموندو. وأفاد مسؤولون بأن الهجوم الأخير يُهدد فقط الخوادم الموجودة داخل المؤسسات، وليس في السحابة، مثل «مايكروسوفت 365». ممرضة توثق عملها على جهاز كومبيوتر (د.ب.أ) وبعدما اقترحت «مايكروسوفت» في البداية على المستخدمين إجراء تعديلات على برامج خوادم «شيربوينت» أو فصلها عن الإنترنت، أصدرت ليل الأحد تصحيحاً لأحد إصدارات البرنامج. وقالت في تنبيه إن الثغرة «تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة»، مما يمكن المهاجم من التلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هويته الفعلية والظهور على أنه شخص موثوق أو منظمة أو موقع إلكتروني. وأكدت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج «شيربوينت»، مشددة على أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توافر تحديث أمني. وصرح النائب الأول لرئيس شركة «كراود سترايك» للأمن السيبراني آدم مايرز بأن «أي شخص لديه خادم شيربوينت مُستضاف يواجه مشكلة. إنها ثغرة أمنية خطيرة». وقال أحد كبار المديرين لدى شركة «بالو ألتو نت ووركس»: «نشهد محاولات لاستغلال آلاف خوادم شيربوينت عالمياً قبل إصدار أي تحديث أمني. حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي». ونقلت صحيفة «واشنطن بوست» عن شركة الأبحاث الهولندية «آي سيكيوريتي» أنه مع إمكانية الوصول إلى هذه الخوادم، التي غالباً ما تتصل ببريدي «آوتلوك» و«تيمز» وغيرهما من الخدمات الأساسية، يمكن أن يؤدي الاختراق إلى سرقة بيانات حساسة، بالإضافة إلى سرقة كلمات المرور. وعبّر الباحثون عن القلق أيضاً من أن المتسللين قد تمكنوا من الوصول إلى مفاتيح يمكن أن تسمح لهم باستعادة الدخول حتى بعد إصدار تحديث أمني للنظام. وقال أحدهم إن «إصدار تحديث أمني يومي الاثنين أو الثلاثاء لا يفيد أي شخص تعرض للاختراق خلال الساعات الـ72 الماضية». ولم يتضح على الفور من يقف وراء عملية الاختراق العالمية أو هدفها النهائي. ووجدت شركة أبحاث خاصة أن المتسللين استهدفوا خوادم في الصين، بالإضافة إلى هيئة تشريعية لولاية في شرق الولايات المتحدة. وأعلنت «آي سيكيوريتي» أنها رصدت أكثر من 50 اختراقاً، بما في ذلك لشركة طاقة في ولاية كبيرة ووكالات حكومية أوروبية عدة. وكشف الباحثون أن من الجهات الأخرى التي تعرضت للاختراق وكالة حكومية في إسبانيا، ووكالة محلية في ألباكركي، وجامعة في البرازيل. وقال مسؤول حكومي في شرق الولايات المتحدة إن المهاجمين «اخترقوا» مستودعاً للوثائق يساعد الناس على فهم آلية عمل حكومتهم. ولم يعد بإمكان الوكالة المعنية الوصول إلى المواد، ولكن لم يتضح ما إذا كانت الوثائق حُذفت. وأفادت بعض شركات الأمن الإلكتروني بأنه لم يلاحظ أي عمليات حذف في الهجمات الجديدة، بل سرقة مفاتيح تشفير تسمح للمتسللين بإعادة الدخول إلى الخوادم. وأفادت المتحدثة باسم وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي مارسي مكارثي، بأن هذه الاختراقات نفذت بعدما أصلحت «مايكروسوفت» ثغرة أمنية هذا الشهر. وأدرك المهاجمون إمكانية استغلال ثغرة مماثلة. ووُجهت انتقادات لـ«مايكروسوفت» في الماضي لإصدارها إصلاحات مُصممة بشكل محدد للغاية، مما يتيح سبلاً مماثلة للهجوم. وأعلنت الشركة الجمعة أنها ستتوقف عن الاستعانة بمهندسين مُقيمين في الصين لدعم برامج الحوسبة السحابية التابعة لوزارة الدفاع «البنتاغون»، بعدما كشف تقرير لموقع «بروبوبليكا» للصحافة الاستقصائية عن هذه الممارسة، مما دفع وزير الدفاع بيت هيغسيث إلى إصدار أمرٍ بمراجعة صفقات الحوسبة السحابية مع «البنتاغون».
الشرق الأوسط
منذ 3 ساعات
- الشرق الأوسط
قراصنة من الصين اخترقوا خوادم أجهزة حكومية وشركات أميركية
كشف مسؤولون وباحثون أميركيون أن قراصنة استغلوا ثغرة أمنية رئيسية في برنامج خوادم «شيربوينت» لدى شركة «مايكروسوفت» لتنفيذ هجوم عالمي ضد أجهزة حكومية وشركات خاصة، مخترقين وكالات فيدرالية وحكومية أميركية وجامعات وشركات للطاقة وشركة اتصالات آسيوية. وسارعت «مايكروسوفت» إلى إصدار تنبيه في شأن «هجمات ناشطة» على خوادم «شيربوينت» التي تستخدمها الأجهزة الحكومية والشركات لمشاركة المستندات داخل المؤسسات، موصية العملاء بتحديثات أمنية فورية للحد من الأضرار. وأفاد مكتب التحقيقات الفيدرالي «إف بي آي» في بيان بأنه على علم بالهجمات، مضيفاً: «نعمل بشكل وثيق مع شركائنا في الحكومة الفيدرالية والقطاع الخاص»، دون تقديم أي تفاصيل إضافية. وأعلنت «مايكروسوفت»، الاثنين، إصدار إصلاح عاجل لسد الثغرة الأمنية في برنامج خوادم «شيربوينت». ويُعد هجوم «يوم الصفر»، الذي سُمّي كذلك لأنه استهدف ثغرة أمنية لم تكن معروفة سابقاً، أحدث إحراج تواجهه «مايكروسوفت» في مجال الأمن السيبراني. فخلال العام الماضي، انتقدت لجنة خبراء حكوميين أميركيين «مايكروسوفت»، كما انتقدها آخرون، بسبب ثغرة تسلل منها قراصنة صينيون عام 2023 لاختراق رسائل البريد الإلكتروني للحكومة الأميركية، ومنها رسائل لوزيرة التجارة آنذاك جينا رايموندو. وأفاد مسؤولون بأن الهجوم الأخير يُهدد فقط الخوادم الموجودة داخل المؤسسات، وليس في السحابة، مثل «مايكروسوفت 365». ممرضة توثق عملها على جهاز كومبيوتر (د.ب.أ) وبعدما اقترحت «مايكروسوفت» في البداية على المستخدمين إجراء تعديلات على برامج خوادم «شيربوينت» أو فصلها عن الإنترنت، أصدرت ليل الأحد تصحيحاً لأحد إصدارات البرنامج. وقالت في تنبيه إن الثغرة «تسمح للمهاجمين المصرح لهم بالقيام بعملية انتحال عبر الشبكة»، مما يمكن المهاجم من التلاعب بالأسواق المالية أو الأجهزة من خلال إخفاء هويته الفعلية والظهور على أنه شخص موثوق أو منظمة أو موقع إلكتروني. وأكدت أنها تعمل على تحديثات لإصدارات 2016 و2019 من برنامج «شيربوينت»، مشددة على أنه إذا لم يتمكن العملاء من تطبيق الحماية الموصى بها من البرمجيات الخبيثة، فيتعين عليهم فصل خوادمهم عن الإنترنت لحين توافر تحديث أمني. وصرح النائب الأول لرئيس شركة «كراود سترايك» للأمن السيبراني آدم مايرز بأن «أي شخص لديه خادم شيربوينت مُستضاف يواجه مشكلة. إنها ثغرة أمنية خطيرة». وقال أحد كبار المديرين لدى شركة «بالو ألتو نت ووركس»: «نشهد محاولات لاستغلال آلاف خوادم شيربوينت عالمياً قبل إصدار أي تحديث أمني. حددنا عشرات المؤسسات المخترقة في القطاعين التجاري والحكومي». ونقلت صحيفة «واشنطن بوست» عن شركة الأبحاث الهولندية «آي سيكيوريتي» أنه مع إمكانية الوصول إلى هذه الخوادم، التي غالباً ما تتصل ببريدي «آوتلوك» و«تيمز» وغيرهما من الخدمات الأساسية، يمكن أن يؤدي الاختراق إلى سرقة بيانات حساسة، بالإضافة إلى سرقة كلمات المرور. وعبّر الباحثون عن القلق أيضاً من أن المتسللين قد تمكنوا من الوصول إلى مفاتيح يمكن أن تسمح لهم باستعادة الدخول حتى بعد إصدار تحديث أمني للنظام. وقال أحدهم إن «إصدار تحديث أمني يومي الاثنين أو الثلاثاء لا يفيد أي شخص تعرض للاختراق خلال الساعات الـ72 الماضية». ولم يتضح على الفور من يقف وراء عملية الاختراق العالمية أو هدفها النهائي. ووجدت شركة أبحاث خاصة أن المتسللين استهدفوا خوادم في الصين، بالإضافة إلى هيئة تشريعية لولاية في شرق الولايات المتحدة. وأعلنت «آي سيكيوريتي» أنها رصدت أكثر من 50 اختراقاً، بما في ذلك لشركة طاقة في ولاية كبيرة ووكالات حكومية أوروبية عدة. وكشف الباحثون أن من الجهات الأخرى التي تعرضت للاختراق وكالة حكومية في إسبانيا، ووكالة محلية في ألباكركي، وجامعة في البرازيل. وقال مسؤول حكومي في شرق الولايات المتحدة إن المهاجمين «اخترقوا» مستودعاً للوثائق يساعد الناس على فهم آلية عمل حكومتهم. ولم يعد بإمكان الوكالة المعنية الوصول إلى المواد، ولكن لم يتضح ما إذا كانت الوثائق حُذفت. وأفادت بعض شركات الأمن الإلكتروني بأنه لم يلاحظ أي عمليات حذف في الهجمات الجديدة، بل سرقة مفاتيح تشفير تسمح للمتسللين بإعادة الدخول إلى الخوادم. وأفادت المتحدثة باسم وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي مارسي مكارثي، بأن هذه الاختراقات نفذت بعدما أصلحت «مايكروسوفت» ثغرة أمنية هذا الشهر. وأدرك المهاجمون إمكانية استغلال ثغرة مماثلة. ووُجهت انتقادات لـ«مايكروسوفت» في الماضي لإصدارها إصلاحات مُصممة بشكل محدد للغاية، مما يتيح سبلاً مماثلة للهجوم. وأعلنت الشركة الجمعة أنها ستتوقف عن الاستعانة بمهندسين مُقيمين في الصين لدعم برامج الحوسبة السحابية التابعة لوزارة الدفاع «البنتاغون»، بعدما كشف تقرير لموقع «بروبوبليكا» للصحافة الاستقصائية عن هذه الممارسة، مما دفع وزير الدفاع بيت هيغسيث إلى إصدار أمرٍ بمراجعة صفقات الحوسبة السحابية مع «البنتاغون».
