استهدف هجوم إلكتروني وصف بـ "الخطر" وزارة الخارجية البريطانية الشهر الماضي، مما اضطر المسؤولين إلى طلب المساعدة الخارجية.
ووفقاً لإعلان مناقصة عامة دفعت الإدارة للاستعانة بمقاول الأمن السيبراني "بي إيه إيه سيستيمز أبلايد أنتليجينس" مقابل 470 ألف جنيه استرليني (637.2 ألف دولار أميركي)، لمعالجة المشكلة "غير المتوقعة".
حادثة أمن إلكتروني
تفاصيل ما جرى صنفت بـ "السرية للغاية"، على الرغم من أن وكالات المخابرات البريطانية حذرت الإدارات الحكومية من أنها يجب أن تستعد للهجمات الإلكترونية من روسيا، وسط توترات في شأن الأزمة الأوكرانية.
وليس من الواضح، بحسب صحيفة "ذا تايمز"، ما إذا كان الهجوم قد نفذ من دولة أو مجرمي إنترنت، أو ما إذا كانت الحكومة تعرف المصدر، وعادة ما تنسب حكومة المملكة المتحدة الهجمات الإلكترونية إلى الدول عندما يكون لديها معلومات كافية.
وذكرت وثيقة المناقصة أن الخارجية كانت هدفاً "لحادثة أمن إلكترونية خطرة لا يمكن كشف تفاصيلها"، مشيرة إلى أن الإدارة منحت العقد بسبب "إلحاح العمل وضرورته".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
ودفع مكتب الشؤون الخارجية والكومنولث والتنمية (FCDO) 467.3 ألف جنيه استرليني (633.5 ألف دولار أميركي) في مقابل مساعدة الشركة بعد إصدار عقد "محلل الأعمال والدعم الفني لتحليل حادثة أمن إلكترونية تابعة للسلطة"، انتهى في 12 يناير (كانون الأول) 2022.
ويعمل في المكتب أكثر من 17 ألف موظف بما في ذلك 280 سفارة خارجية ولجان عالية.
وظهيرة الجمعة، كانت "نيوز كورب" و"التايمز" و"صنداي تايمز" على ما يبدو هدفاً "لنشاط هجوم متواصل على مستوى الدولة"، يعتقد أنه مرتبط بالصين.
واستهدف الهجوم الذي اكتشف في 20 يناير (كانون الثاني)، رسائل بريد إلكتروني ووثائق بعض الموظفين، بينهم صحافيون، كما أثر في العمليات الإخبارية للشركة بالولايات المتحدة، بما في ذلك مطبوعات "وول ستريت جورنال" و"نيويورك بوست".
وفي تنبيه إلكتروني لموظفي "نيوز كورب"، قال كبير مسؤولي التكنولوجيا ديفيد كلاين وكبير مسؤولي أمن المعلومات بيلي أو برايان، إن التحليل الأولي يشير إلى أن مشاركة الحكومة الأجنبية قد تكون مرتبطة بالنشاط، وأن بعض البيانات قد أخذت.
وفي الشهر الماضي أصدر المركز الوطني للأمن السيبراني (NCSC)، وهو جزء من مكاتب الاتصالات الحكومية البريطانية (GCHQ)، تحذيراً للمنظمات والشركات لتكثيف دفاعاتها الإلكترونية "للبقاء في طليعة التهديد المحتمل" الذي يواجه البلاد.
بصمات روسية
وجاء التحذير رداً على "الحوادث السيبرانية الأخيرة في أوكرانيا"، بما في ذلك هجوم كبير على مواقع حكومية واكتشاف برامج ضارة مدمرة في الأنظمة الأوكرانية.
وقال مدير العمليات في المركز الوطني للأسلحة النارية بول تشيتشيستر، إن المملكة المتحدة لاحظت نمطاً من السلوك الروسي على مدى سنوات، وأن الأحداث في أوكرانيا "تحمل بصمات نشاط روسي مماثل لما لاحظناه من قبل".
إضافة إلى ذلك، قالت "مايكروسوفت" سابقاً إنها لاحظت وجود برامج ضارة مدمرة في أنظمة تابعة لعدد من الوكالات الحكومية الأوكرانية والمنظمات التي تعمل بشكل وثيق مع الحكومة.
وأخفي البرنامج الضار على أنه "فدية"، وإذا نشط بواسطة المهاجم فسيؤدي إلى تعطيل نظام الكمبيوتر المصاب.
وتعرض مئات الآلاف من طلاب المجلس الثقافي البريطاني أيضاً إلى اختراق بياناتهم الشخصية وتفاصيل تسجيل الدخول الخاصة بهم.
وقال متحدث باسم مكتب الشؤون الخارجية والكومنولث والتنمية، "نحن لا نعلق على الأمن، لكن لدينا أنظمة للكشف والدفاع ضد الحوادث السيبرانية المحتملة".
