أعلنت شركة Leidos Holdings Inc واحدة من الشركات الرائدة في تقديم خدمات تكنولوجيا المعلومات للحكومة الأميركية عن وقوع تسريب كبير للوثائق الداخلية بعد تعرض نظامها السابق في Diligent Corp لعملية اختراق وتعتبر شركة Leidos من الشركات البارزة في هذا المجال ولها دور حيوي كمقاول رئيسي لوزارة الدفاع الأميركية مما يزيد من أهمية هذا التسريب.

تفاصيل تسريب وثائق حساسة من شركة Leidos

حسب ما أفادت به وكالة بلومبرغ فقد اكتشفت Leidos هذا التسريب مؤخرا وأكدت أن الوثائق التي تم تسريبها كانت جزء من بيانات جمعت خلال عملية اختراق سابقة لنظام Diligent والذي كانت الشركة تعتمد عليه لاستضافة معلومات هامة تتعلق بالتحقيقات الداخلية بينما لا يزال التحقيق مستمر لتحديد كل تفاصيل الحادث وأبعاده أوضحت شركة Leidos التي تتخذ من فرجينيا مقرّ لها أن الاختراق الذي أدى إلى تسريب الوثائق لم يستهدف شبكتها أو بيانات عملائها الحساسة مباشرة.

وتسربت المعلومات من شركة Leidos نتيجة اختراق لنظام Diligent يعود تاريخه إلى عام 2022 حيث شهدت شركة Steele Compliance Solutions التابعة لـ Diligent اختراق أيضا وفي ضوء هذا أوضح متحدث باسم Diligent أن الشركة قد اتخذت منذ نوفمبر 2022 إجراءات تصحيحية وأبلغت العملاء المتأثرين ويعتقد أن الوثائق المسربة هي نتاج اختراقين متتاليين تعرضت لهما شركة Diligent خلال نفس العام.

• شركة Maingear تطرح حاسوب الألعاب ML-17 بتقنية Thunderbolt 5 وتصميم مميز
• جوجل تخطو خطوة إضافية: ميزة المزامنة الصوتية في Meet

تأكيدات شركة Leidos وإجراءاتها

في تقريرها الصادر في يونيو 2023 أكدت شركة Leidos أنها قد قامت بإخطار كافة الأطراف المعنية بشأن الحادث في الوقت المناسب وعلى الرغم من ذلك فقد كان من الضروري الإشارة إلى أن الحادث يتعلق بجهة خارجية وليس بشبكة الشركة أو بيانات العملاء الحساسة مما يوضح أن الإجراءات الأمنية التي تعتمدها Leidos لا تزال فعالة في حماية المعلومات الحيوية الخاصة بعملائها.

• معلومات مثيرة: البطاقات الرسومية إنفيديا RTX 4080M تظهر في الصين كبديل للبطاقات المكتبية

معلومات إضافية حول شركة Leidos

تأسست شركة Leidos في عام 2013 بعدما استحوذت على قسم تكنولوجيا المعلومات من شركة Lockheed Martin وخلال السنة المالية 2022 تصدرت قائمة الشركات الفيدرالية الكبرى في مجال تكنولوجيا المعلومات حيث بلغ حجم التزاماتها التعاقدية نحو 3.98 مليار دولار وفقا للبيانات المتاحة من وكالة بلومبرغ.

يعد Secure Boot أداة حيوية في مئات الملايين من أجهزة الكمبيوتر حيث يحميها من تحميل برامج غير موثوقة عبر UEFI باستخدام التوقيعات التشفيرية لمكونات الأجهزة وهذه الآلية تمنع تحميل أي تعليمات برمجية غير معتمدة مما يجعل تسريبات المفاتيح التشفيرية مشكلة خطيرة.

اكتشاف ثغرة PKfail تعطل Secure Boot

أفادت شركة أبحاث الأمن Binarly أن مفاتيح التشفير المسربة أدت إلى اختراق أجهزة من العديد من الشركات الكبرى مثل Dell وAcer وGigabyte وSupermicro وIntel وكشفت الأبحاث أن ثمانية بالمائة من صور البرامج الثابتة التي صدرت خلال السنوات الأربع الماضية تحتوي على 22 مفتاح غير موثوق بها.

ووفقا لتقرير على Ars Technica فإن أكثر من 200 طراز جهاز من هؤلاء البائعين تأثر بمفتاح معين نشر في مستودع GitHub في أواخر عام 2022.

وأطلقت شركة Binarly على هذه الثغرة اسم PKfail وأصبحت العديد من الأجهزة في قطاعات المستهلك والأعمال التجارية الآن عُرضة للهجمات على عملية التمهيد ورغم أن هذه الهجمات معقدة إلا أنها تُمكن المتسللين المدعومين من الدولة من استهداف أجهزة محددة وتشغيل أكواد غير قابلة للاكتشاف تقريبًا بمجرد دخول نظام التشغيل مثل Windows.

• آبل تعلن عن تصحيح ثغرة في أدوات الرقابة الأبوية للمستخدمين
• كيف تساهم شركة “سدايا” في تصدر السعودية للمؤشرات العالمية في مجال الذكاء الاصطناعي؟
• كيف تعزز آبل قدرات الذكاء الاصطناعي باستخدام شرائح M2 Ultra في السحابة؟

الوعي والإجراءات المتخذة من قبل Secure Boot

أحد الجوانب المثيرة للقلق هو أن العديد من البائعين شحنوا أجهزة تحمل برامج ثابتة تحمل علامة لا تثق أو لا تشحن مما يشير إلى وعيهم بحالة المفاتيح المخترقة وتجاهلهم لها ويتطلب إصلاح هذه الثغرة من بائعي الأجهزة تحديث البرامج الثابتة وإزالة الملفات الثنائية المخترقة.

وأنشأت Binarly أداة عبر الإنترنت لاكتشاف PKfail تسمح بفحص ملفات البرامج الثابتة لمعرفة ما إذا كانت الأجهزة تستخدم المفاتيح المخترقة ويوفر تقرير Ars Technica مزيد من التفاصيل ويتضمن قائمة كاملة بنماذج الأجهزة المتأثرة.

والجانب الأكثر إثارة للقلق في هذا كله هو أن نشر غير مبالٍ على GitHub قد جعل العديد من الأجهزة غير آمنة فورا ونظرا لطبيعة Secure Boot لا توجد طريقة مؤكدة لمنع تكرار هذا الحادث سوى توخي الحذر الشديد من قبل جميع الجهات المعنية.

يستعد منظمو دورة الألعاب الأولمبية في باريس لمواجهة الهجمات الإلكترونية على أولمبياد باريس والمتوقع أن تستهدف الحدث الرياضي الضخم الذي سينطلق هذا الأسبوع ووفقا لتقارير بلومبرج يعتقد الباحثون أن بعض هذه الهجمات قد بدأت بالفعل ويشتبه في أن قراصنة مرتبطين بروسيا يقفون وراء هذه المحاولات الخبيثة.

المشاركة المحايدة خلال الهجمات الإلكترونية على أولمبياد باريس

رغم حظر روسيا من المشاركة في أولمبياد باريس بعد غزوها لأوكرانيا في عام 2022 من المتوقع أن يتنافس عدد قليل من الرياضيين الروس كأفراد محايدين ويأتي هذا الحظر ضمن الجهود المبذولة للحد من تأثير روسيا على الألعاب الأولمبية.

وحددت وكالة الأمن السيبراني الفرنسية (ANSSI) حوالي 500 شركة ومنظمة ومنشأة كعناصر حيوية لضمان التشغيل السلس لدورة الألعاب وتعمل ANSSI مع هذه الجهات لتعزيز أنظمتها ضد الهجمات الإلكترونية المحتملة كما تتعاون ANSSI مع وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) لتبادل المعلومات الاستخباراتية وتعزيز جهود الحماية.

تواجه المنشآت الداعمة للألعاب مثل الفنادق والمطاعم مخاوف من تعرضها للهجمات الإلكترونية على أولمبياد باريس ويعبر خبراء الأمن السيبراني عن قلقهم بشأن قدرة هذه الأهداف الناعمة على مواجهة التهديدات السيبرانية بفعالية.

• أرشيف الإنترنت في خطر: تقرير عن تزايد حالات هجمات DDoS
• آخر ابتكارات كاسبرسكي: نظام Thin Client 2.0 للحماية الشاملة ومكافحة الهجمات السيبرانية
• اللجنة الأولمبية تُطلق مشروع الذكاء الاصطناعي لسلامة الرياضيين

محاولات اختراق سابقة سبب الهجمات الإلكترونية على أولمبياد باريس

شهدت فرنسا في الآونة الأخيرة بعض الهجمات الإلكترونية المرتبطة بالرياضة مما يعتبره خبراء التكنولوجيا اختبار للحدث الرئيسي وعلى سبيل المثال تم اختراق حساب على وسائل التواصل الاجتماعي لوزير الرياضة الفرنسي وتم إطلاق مواقع مزيفة لبيع التذاكر الشهر الماضي.

الهجمات الإلكترونية ليست جديدة على الأحداث الرياضية الكبرى ففي دورة الألعاب الشتوية لعام 2018 في كوريا الجنوبية عطل القراصنة نظام التذاكر عبر الإنترنت وشبكة Wi-Fi في الاستاد أثناء حفل الافتتاح.

أكد إريك جريفير مدير الأعمال والتكنولوجيا في شركة سيسكو سيستمز فرنسا الشريك الرسمي للألعاب أنه لا يمكن لأحد أن يدعي أنه مستعد بنسبة 100% ولكن الاستعداد بنسبة 99% هو الهدف المرجو مع البحث عن التحسين المستمر وهو أنت تعرف ما تعرفه ولسوء الحظ لا تعرف ما لا تعرفه قال جريفير لوكالة بلومبرج.