تعرضت شبكة البريد الإلكتروني البرلمانية في غرب أستراليا لضرب قراصنة صينيين مشتبه بهم في وقت سابق من هذا الشهر كجزء من هجوم إلكتروني عالمي ضخم باستخدام برامج Microsoft.
وأكدت هيئة ABC أن الإضراب عبر الإنترنت، الذي تم اكتشافه في 4 مارس في منتصف الحملة الانتخابية للولاية، دفع إلى تدخل هيئة مراقبة الأمن السيبراني الأسترالية في كانبيرا.
ونصحت رسالة نصية أرسلتها دائرة الخدمات البرلمانية “نتيجة لذلك، أنه سيكون خادم البريد معطلاً حتى إشعار آخر”.
خلص تحقيق أجرته إدارة الخدمات البرلمانية في غرب أستراليا منذ ذلك الحين إلى عدم سرقة أي بيانات حساسة في الهجوم.
قال روب هانتر، المدير التنفيذي للخدمات البرلمانية في واشنطن: “بمجرد علمنا بالهجوم، قمنا بفصل خادم البريد الإلكتروني على الفور. تم حل الموقف في صباح اليوم التالي … ووجدت لجنة المراجعة عدم وجود بيانات مخترقة.”
في 3 مارس، ومرة أخرى في 9 مارس، نشر مركز الأمن السيبراني الأسترالي (ACSC) تنبيهًا على موقعه على الويب يحث المنظمات التي تستخدم Microsoft Exchange على تصحيح عدد من نقاط الضعف على وجه السرعة.
ثم في 11 آذار (مارس)، نشر مركز ACSC تحذيراً يحذر جميع المؤسسات والشركات التي تستخدم منتجات Microsoft Exchange لتصحيح برامجها بشكل عاجل بعد أن تم اختراقها من قبل المتسللين.
يُعتقد أن الآلاف من الخوادم الأسترالية قد تأثرت بالاختراق، على الرغم من أن الحكومة الفيدرالية لم تحدد علنًا أيًا من المنظمات أو الشركات تضررت.
ورفضت لجنة مكافحة الفساد (ACSC) التعليق على الهجوم على برلمان غرب أستراليا، لكن متحدثاً رسمياً قال إن العديد من المنظمات “لم تقم بعد بتصحيح الإصدارات المتأثرة من Microsoft Exchange، مما يتركها عرضة لتسوية محتملة”. تساءل مساعد وزير الأمن السيبراني، تيم واتس، عن السبب لم تكن الحكومة الفيدرالية أكثر شفافية بشأن الهجمات الإلكترونية.
وقال “مؤسساتنا الديمقراطية هي أساس سيادتنا الوطنية – لا ينبغي أن نتعلم عن حادث مثل هذا من وسائل الإعلام.
“الآن تتحدث حكومة موريسون بحزم عن التهديدات الإلكترونية، لكن الفضائح التي اجتاحت وزير الدفاع صرف انتباههم عن هذا التهديد الخطير للأمن القومي”.
في الأسبوع الماضي، قال مساعد وزير الدفاع أندرو هاستي إن الحكومة لن تناقش علنًا المنظمات العامة أو الخاصة التي ربما تكون قد تعرضت للهجوم.
وقال: “حان الوقت لنبدأ التفكير في المجال السيبراني كميدان معركة وأنت بالتأكيد لا تعلن أين أنت ضعيف أو جريح في ساحة المعركة”.
“بالطريقة نفسها، لن نتحدث عن المنظمات التي تم استهدافها بشكل فردي – نريد من الأستراليين اتخاذ إجراءات واتخاذ موقف أكثر دفاعية.”
يأتي ذلك بعد تحذير من وكالات حكومية اتحادية العام الماضي، والتي اعتقدت أن الصين هي الدولة التي تقف وراء الهجمات الإلكترونية المستمرة على المؤسسات الأسترالية.
وبينما قال رئيس الوزراء سكوت موريسون إنه لن يسمي رسمياً الدولة المشتبه بها في ارتكابها للهجمات، أكدت مصادر بارزة أنه يعتقد أن الصين وراء الهجمات الخبيثة.
في الولايات المتحدة، حثت إدارة بايدن مسؤولي تكنولوجيا المعلومات في جميع أنحاء البلاد على تثبيت إصلاحات البرامج على الفور.
غرد مستشار الأمن القومي جيك سوليفان في 5 مارس “نشجع مالكي الشبكات على تصحيح الوضع في أسرع وقت ممكن”.
يحتفظ Microsoft Exchange Server بالملايين من رسائل البريد الإلكتروني والتقويمات ومنتجات القوائم الخاصة بالشركات، وإذا تم اختراق صناديق البريد الإلكتروني بالكامل فقد يتم مسحها أو سرقتها.
في عام 2016، تسبب خرق للأمن السيبراني في حدوث فوضى مع شبكات الاتصالات في غرب أستراليا وأعاق عددًا من العمليات الحاسمة.
يُشتبه بقيام حكومة أجنبية بشن هجوم إلكتروني متطور على شبكة الكمبيوتر في البرلمان الفيدرالي قبل عامين، بما في ذلك تثبيت برامج ضارة.
