وزارة الخارجية الأمريكية تؤكد تعرضها لخرق للبيانات
أكدت وزارة الخارجية الأمريكية حدوث خرق للبيانات يؤثر على عدد غير معروف من الموظفين، وأنها تعاني من خرق لنظام البريد الإلكتروني غير السري، مما كشف المعلومات الشخصية لعدد قليل من الموظفين، وذلك وفقاً لإشعار أرسلته الوزارة إلى القوى العاملة في الوكالة، ووصفت الوزارة الحادثة بأنه نشاط مثير للقلق أثر على أقل من 1 في المئة من صناديق البريد الخاصة بالموظفين.
وقال الإشعار: “لقد توصلنا إلى أن هناك بعض المعلومات الشخصية الخاصة بالموظفين (PII) قد تكون كشفت وتعرضت للخطر، وقد أخطرنا هؤلاء الموظفين”، وفقًا للتنبيه فإن نظام البريد الإلكتروني السري لم يتأثر، والذي يصنف على أنه حساس ولكن غير سري، وقالت وزارة الخارجية إن هناك تحقيقًا جاريًا بين الوكالات، بما في ذلك الحصول على مساعدة من القطاع الخاص، ورفضت مشاركة المزيد من المعلومات.
ويقال إن الوزارة تستخدم خدمة البريد الإلكتروني Microsoft Office 365 المستندة إلى السحابة فيما يتعلق بالأعمال غير المصنفة، وليس من المعروف حتى الآن من هو المسؤول عن هذا الخرق، وكان تقرير صادر من قبل مكتب المساءلة الحكومية نشر في وقت سابق من هذا العام قد أشار إلى أن وزارة الخارجية لم توفر سوى شكل من أشكال المصادقة الثنائية لما يصل إلى 11 في المئة فقط من أجهزة الوكالة المطلوبة، وذلك على الرغم من وجود شرط قانوني لتأمين جميع الحسابات ذات الامتيازات الأعلى.
وكانت مجموعة من أعضاء مجلس الشيوخ من الحزبين قد سألت في الأسبوع الماضي وزير الخارجية مايك بومبيو Mike Pompeo عن كيفية استجابة الوزارة، لكنه لم يرد حتى الآن على خطاب مجلس الشيوخ، وقال رون وايدن Ron Wyden، السناتور الديمقراطي من ولاية أوريغون في الخطاب، إن وزارة الخارجية فشلت في الوفاء بمعايير الأمن السيبراني الفيدرالي التي تجعل من الصعب للغاية على الحكومات الأجنبية أو المجرمين الوصول إلى الحسابات.
ويتطلب قانون تعزيز الأمن السيبراني الفيدرالي، الذي تم توقيعه ليصبح قانونًا في عام 2015، من كل وكالة حكومية تحسين ممارسات الأمن السيبراني، وتم إدخاله حيز التنفيذ بعد حدوث أشهر اختراق بيانات كارثي في تاريخ الحكومة الأمريكية في أواخر عام 2014، والذي كان ضحيته مكتب إدارة شؤون الموظفين في وزارة الخارجية، مما كشف عن أكثر من 21 مليون سجل لموظفي الحكومة، بما في ذلك القياسات الحيوية.
وعقدت الوزارة بعد خرق البريد الإلكتروني فرقة عمل لفحص الحادث، وقالت المتحدثة نيكول طومسون Nicole Thompson: “هذا التحقيق مستمر ونحن نعمل مع وكالات شريكة ومقدمي خدمات من القطاع الخاص لإجراء تقييم كامل”، ولم تقل المصادر ما إذا كانت الوزارة قد حددت المتسللين وراء هذا الاختراق، ولطالما كانت وزارة الخارجية الأمريكية هدفاً رئيسياً للقراصنة، خاصة أولئك الذين يعملون لحساب الحكومات الأجنبية.
