صورة ملصقة 0 (1)اختراق ضخم للبيانات في وزارة النقل الأمريكية (US DOT ) إلى اختراق المعلومات الشخصية لـ 237000 موظف حالي وسابق في الحكومة الفيدرالية.
أثر الاختراق على الأنظمة التي تعالج استحقاقات النقل العام من شركة TRANServe، والتي تُعوّض موظفي الحكومة عن بعض نفقات التنقل. وحتى الآن، لم يتضح ما إذا كانت أي من المعلومات الشخصية المُسرّبة قد استُخدمت في أنشطة إجرامية.
تفاصيل الخرق
أبلغت DOT الأمريكية الكونغرس يوم الجمعة بتحقيقها الأولي في اختراق البيانات. ووفقًا لرسالة بريد إلكتروني اطلعت عليها رويترز، فقد اقتصر الاختراق على أنظمة معينة في الوزارة تُستخدم لأغراض إدارية، مثل معالجة استحقاقات النقل للموظفين.
وذكرت الإدارة كذلك أن الاختراق لم يؤثر على أي من أنظمة سلامة النقل ولم تكشف عن أي مشتبه بهم محتملين وراء عملية الاختراق.
كرد فعل على هذا الاختراق، قامتDOT الأمريكية بتجميد الوصول إلى نظام مزايا النقل العام حتى يتم اتخاذ التدابير الأمنية اللازمة واستعادة النظام.
أثر الاختراق على 114 ألف موظف حالي و123 ألف موظف سابق، مع الحد الأقصى للمزايا وهو 280 دولارًا شهريًا لتكاليف التنقل عبر وسائل النقل الجماعي للموظفين الفيدراليين.
تاريخ الهجمات الإلكترونية على الوكالات الفيدرالية الأمريكية
هذهdent ليست المرة الأولى التي يستهدف فيها المتسللون الموظفين والوكالات الفيدرالية.
أدى اختراقان كبيران في مكتب إدارة شؤون الموظفين الأمريكي (OPM) في عامي 2014 و2015 إلى اختراق البيانات الحساسة لأكثر من 22 مليون فرد، بما في ذلك 4.2 مليون موظف حالي وموظف فيدرالي.
بالإضافة إلى ذلك، تم الكشف أيضاً عن بيانات بصمات الأصابع لـ 5.6 مليون من هؤلاء الأفراد.
في عام 2021، استخدم قراصنة روس مشتبه بهم برامج SolarWinds وMicrosoft للتسلل إلى الوكالات الفيدرالية الأمريكية، مما أدى إلى اختراق شبكات وزارة العدل غير المصنفة والوصول غير المصرح به إلى رسائل البريد الإلكتروني في وزارات الخزانة والتجارة والأمن الداخلي.
تأثرت تسع وكالات اتحادية بهذه الهجمات الإلكترونية.
مع مواجهة الولايات المتحدة لعدد متزايد من التهديدات السيبرانية التي تستهدف الوكالات والموظفين الفيدراليين، أصبحت الحاجة إلى تدابير قوية للأمن السيبراني أكثر أهمية.
يتعين على الوكالات الاستثمار في تعزيز دفاعاتها الرقمية، وتوظيف التقنيات المتقدمة، وتثقيف الموظفين حول المخاطر المحتملة وأفضل الممارسات للتخفيف منها.
في ضوء الاختراق الأخيرDOT الأمريكية، ينبغي على الوكالات الفيدرالية أيضاً إعادة تقييم تدابيرها الأمنية الحالية والنظر في تطبيق ضمانات إضافية لحماية بيانات الموظفين الحساسة.
قد يشمل ذلك اعتماد المصادقة متعددة العوامل، وزيادة تجزئة الشبكة، واستخدام التشفير لتأمين المعلومات الحساسة.
علاوة على ذلك، يُعد التعاون بين القطاعين العام والخاص أمراً بالغ الأهمية لمواجهة المشهد المتطور للتهديدات السيبرانية. فمن خلال تبادل المعلومات والموارد والخبرات، يستطيع القطاعان العمل معاً لتعزيز الأمن السيبراني الوطني وحماية البنية التحتية الحيوية.
يمثل اختراقDOT الأمريكية تذكيراً صارخاً بنقاط الضعف التي لا تزال قائمة في الأنظمة الفيدرالية.
بينما تواصل الحكومة التحقيق فيdent والعمل على تأمين الأنظمة المتضررة، فمن الضروري إعطاء الأولوية لتدابير الأمن السيبراني لمنع الاختراقات المستقبلية وحماية المعلومات الشخصية لملايين المواطنين الأمريكيين.
