قرصنة طويلة المدى استهدفت شركات ومؤسسات فرنسية

التسلل حدث من 2017 إلى 2020

المتسللون استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» (أرشيفية - رويترز)
المتسللون استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» (أرشيفية - رويترز)
TT

قرصنة طويلة المدى استهدفت شركات ومؤسسات فرنسية

المتسللون استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» (أرشيفية - رويترز)
المتسللون استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» (أرشيفية - رويترز)

أعلنت الهيئة الفرنسية لأمن نظم المعلومات (أنسي)، أمس (الاثنين)، أنّ عملية قرصنة اخترقت بين عامي 2017 و2020 شبكات إلكترونية تابعة لـ«هيئات ومؤسسات فرنسية عديدة» عبر برنامج «سنتريون» الفرنسي الذي يضمّ بين عملائه شركات كبرى ووزارة العدل، وفقاً لوكالة الصحافة الفرنسية.
وقالت الهيئة الفرنسية إنّ المتسللين استغلوا ثغرة أمنية في برمجيات مراقبة تبيعها مجموعة «سنتريون» التي تستعين بخدماتها شركات كبرى مثل شركة كهرباء فرنسا ومجموعة الدفاع «تاليس» وعملاقة النفط والغاز «توتال».
ووفقاً لموقع «سنتريون»، فإنّ من بين عملائها أيضاً وزارة العدل الفرنسية وسلطات مدن مثل بوردو.
وكتبت الهيئة الوطنية الفرنسية لأمن نظم المعلومات في تقرير، أنّ «هذه الحملة أثّرت في الغالب على مزوّدي تكنولوجيا المعلومات، خصوصاً مزوّدي خدمات استضافة الويب». وقالت إنها اكتشفت «باباً خلفياً» في كثير من خوادم «سنتريون» أتاح للمتسلّلين الوصول إلى شبكاتها.
وذكر التقرير أنّ «هذه الحملة تحمل كثيراً من أوجه التشابه مع حملات سابقة نُسبت إلى مجموعة تسلّل تحمل اسم (ساندوورم)»، وهي مجموعة من قراصنة الإنترنت يعتقد أنهم على صلة بالاستخبارات العسكرية الروسية.
وصدر التقرير أمس، وتضمّن تفاصيل تقنية حول كيفية وصول المتسلّلين إلى خوادم «سنتريون».
وقال المتخصّص في الأمن المعلوماتي في شركة «ويفستون» جيروم بيلوا لوكالة الصحافة الفرنسية، إنّ الهجوم «يذكّر بأساليب استخدمتها في السابق مجموعة (ساندوورم) التي تعدّ على صلة بالاستخبارات الروسية لكنّه لا يجزم بأنّها هي».
وأضافت هيئة «أنسي» أنّ التسلّل حدث من 2017 إلى 2020.
وقال بيلوا إن هذه الفترة الطويلة تشير إلى وجود مهاجمين «متكتّمين للغاية، ربّما بهدف سرقة المعلومات أو التجسّس»، مضيفاً أنّ الأمر سيستغرق وقتاً لتقدير الحجم الكامل للهجوم.
وقالت «سنتريون» لوكالة الصحافة الفرنسية، إنّها «أخذت علماً بالمعلومات التي نشرتها وكالة (أنسي) مساء اليوم... نحن نبذل قصارى جهدنا لتقييم المعلومات التقنية المقدمة في التقرير».
وكانت وكالات الاستخبارات وإنفاذ القانون الأميركية قالت إن روسيا ربّما كانت وراء اختراق هائل اكتُشف مؤخراً ضد شركة «سولارويند» الأميركية التي تبيع برامج منتشرة على نطاق واسع في أجهزة الكومبيوتر الحكومية والخاصة.
وأقرّت وزارات الخارجية والتجارة والخزانة والأمن الداخلي والدفاع والمعاهد الوطنية للصحة الأميركية منذ ذلك الحين بأنّها تعرضت للاختراق.
وقال بيان صادر عن ثلاث وكالات أمنية أميركية في أوائل يناير (كانون الثاني)، إن نحو 18 ألفاً من عملاء «سولارويند» من القطاعين العام والخاص كانوا عرضة للاختراق.
وقالت الوكالات الثلاث إنّها تعتقد أنّ الاختراق «كان ولا يزال جهداً لجمع المعلومات الاستخبارية»، وليس محاولة لسرقة أسرار الشركات أو إلحاق الضرر بأنظمة تكنولوجيا المعلومات.
وبما أنّه يصعب تحديد المسؤولية عن هجمات القرصنة، تتجنّب وكالات الاستخبارات والمتخصّصين في الأمن المعلوماتي في أكثر الأحيان توجيه أصابع الاتّهام إلى جهة معينة على نحو أكيد.
ويعتمد هؤلاء على الأدلّة التي خلّفها المتسلّلون والأساليب المستخدمة للدخول إلى الشبكات لمحاولة التعرّف على المهاجمين.


مقالات ذات صلة

المدير التنفيذي لـ«سيسكو» السعودية: استثماراتنا بالمملكة مستمرة لدعم جهودها في التحول الرقمي

الاقتصاد المدير التنفيذي لشركة «سيسكو السعودية» سلمان فقيه (تصوير: تركي العقيلي) play-circle 01:37

المدير التنفيذي لـ«سيسكو» السعودية: استثماراتنا بالمملكة مستمرة لدعم جهودها في التحول الرقمي

في ظل ما يشهده قطاع التقنية السعودي من تطور، حقَّقت «سيسكو» أداءً قوياً ومتسقاً مع الفرص المتاحة وقرَّرت مواصلة استثماراتها لدعم جهود السعودية في التحول الرقمي.

زينب علي (الرياض)
عالم الاعمال «بلاك هات» تعود إلى الرياض بنسختها الثالثة

«بلاك هات» تعود إلى الرياض بنسختها الثالثة

تعود فعالية الأمن السيبراني الأبرز عالمياً «بلاك هات» في نسختها الثالثة إلى «مركز الرياض للمعارض والمؤتمرات» ببلدة ملهم شمال العاصمة السعودية الرياض.

تكنولوجيا «غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة لتعزيز الخصوصية ومشاركة البيانات الصحية (غوغل)

«غوغل» تطلق النسخة الأولية من آندرويد 16 للمطورين مع ميزات جديدة

أطلقت «غوغل» النسخة التجريبية الأولية من آندرويد 16 للمطورين، وهي خطوة تمهد الطريق للتحديثات الكبيرة المقبلة في هذا النظام.

عبد العزيز الرشيد (الرياض)
تكنولوجيا «أبل» تؤكد مشكلة اختفاء الملاحظات بسبب خلل بمزامنة (iCloud) وتوضح خطوات استعادتها مع توقع تحديث (iOS) قريب (أبل)

اختفاء الملاحظات في أجهزة آيفون... المشكلة والحلول

وفقاً لتقرير رسمي من «أبل»، فإن المشكلة تتعلق بإعدادات مزامنة الآيكلاود (iCloud).

عبد العزيز الرشيد (الرياض)
تكنولوجيا تمكنك «دورا» من تصميم مواقع ثلاثية الأبعاد مذهلة بسهولة تامة باستخدام الذكاء الاصطناعي دون الحاجة لأي معرفة برمجية (دورا)

صمم موقعك ثلاثي الأبعاد بخطوات بسيطة ودون «كود»

تتيح «دورا» للمستخدمين إنشاء مواقع مخصصة باستخدام الذكاء الاصطناعي عبر إدخال وصف نصي بسيط.

عبد العزيز الرشيد (الرياض)

فريق ترمب يريد الوصول إلى «ترتيب» بين روسيا وأوكرانيا من الآن

عناصر من خدمة الطوارئ الأوكرانية تخمد حريقاً شب في مبنى نتيجة قصف روسي على دنبيرو (خدمة الطوارئ الأوكرانية - أ.ب)
عناصر من خدمة الطوارئ الأوكرانية تخمد حريقاً شب في مبنى نتيجة قصف روسي على دنبيرو (خدمة الطوارئ الأوكرانية - أ.ب)
TT

فريق ترمب يريد الوصول إلى «ترتيب» بين روسيا وأوكرانيا من الآن

عناصر من خدمة الطوارئ الأوكرانية تخمد حريقاً شب في مبنى نتيجة قصف روسي على دنبيرو (خدمة الطوارئ الأوكرانية - أ.ب)
عناصر من خدمة الطوارئ الأوكرانية تخمد حريقاً شب في مبنى نتيجة قصف روسي على دنبيرو (خدمة الطوارئ الأوكرانية - أ.ب)

أعلن مايك والتز، المستشار المقبل لشؤون الأمن القومي الأميركي، في مقابلة تلفزيونية، الأحد، أن فريق الرئيس المنتخب دونالد ترمب يريد العمل منذ الآن مع إدارة الرئيس المنتهية ولايته جو بايدن، للتوصل إلى «ترتيب» بين أوكرانيا وروسيا، مبدياً قلقه بشأن «التصعيد» الراهن.

ومنذ فوز الملياردير الجمهوري في الخامس من نوفمبر (تشرين الثاني)، يخشى الأوروبيون أن تقلّص الولايات المتّحدة دعمها لأوكرانيا في هذا النزاع، أو حتى أن تضغط عليها لتقبل باتفاق مع روسيا يكون على حسابها.

واختار الرئيس المنتخب الذي سيتولّى مهامه في 20 يناير (كانون الثاني)، كل أعضاء حكومته المقبلة الذين لا يزال يتعيّن عليهم الحصول على موافقة مجلس الشيوخ.

وفي مقابلة أجرتها معه، الأحد، شبكة «فوكس نيوز»، قال والتز إنّ «الرئيس ترمب كان واضحاً جداً بشأن ضرورة إنهاء هذا النزاع. ما نحتاج إلى مناقشته هو مَن سيجلس إلى الطاولة، وما إذا كان ما سيتمّ التوصل إليه هو اتفاق أم هدنة، وكيفية إحضار الطرفين إلى الطاولة، وما الذي سيكون عليه الإطار للتوصل إلى ترتيب».

وأضاف، وفقاً لـ«وكالة الصحافة الفرنسية» أنّ «هذا ما سنعمل عليه مع هذه الإدارة حتى يناير، وما سنواصل العمل عليه بعد ذلك».

وأوضح والتز أنّه «بالنسبة إلى خصومنا الذين يعتقدون أنّ هذه فرصة لتأليب إدارة ضد أخرى، فهم مخطئون»، مؤكّداً في الوقت نفسه أن فريق الإدارة المقبلة «قلق» بشأن «التصعيد» الراهن للنزاع بين روسيا وأوكرانيا.

وفي الأيام الأخيرة، صدر عن مقرّبين من الرئيس المنتخب تنديد شديد بقرار بايدن السماح لأوكرانيا بضرب عمق الأراضي الروسية بصواريخ بعيدة المدى أميركية الصنع.

وخلال حملته الانتخابية، طرح ترمب أسئلة كثيرة حول جدوى المبالغ الهائلة التي أنفقتها إدارة بايدن على دعم أوكرانيا منذ بداية الغزو الروسي لهذا البلد في 2022.

ووعد الملياردير الجمهوري مراراً بإنهاء هذه الحرب بسرعة، لكن من دون أن يوضح كيف سيفعل ذلك.

وبشأن ما يتعلق بالشرق الأوسط، دعا المستشار المقبل لشؤون الأمن القومي للتوصّل أيضاً إلى «ترتيب يجلب الاستقرار».

وسيشكّل والتز مع ماركو روبيو، الذي عيّنه ترمب وزيراً للخارجية، ثنائياً من الصقور في الإدارة المقبلة، بحسب ما يقول مراقبون.

وكان ترمب وصف والتز، النائب عن ولاية فلوريدا والعسكري السابق في قوات النخبة، بأنه «خبير في التهديدات التي تشكلها الصين وروسيا وإيران والإرهاب العالمي».