اختراق خادم ويب تجريبى تابع لموقع "هيلث كير" الأمريكى الحكومى

تعرض خادم ويب تجريبى تابع للحكومة الأمريكية، متصل عن دون قصد بشبكة الإنترنت، للاستهداف والاختراق من قبل قراصنة عبر الدخول إليه بكلمة سر افتراضية.

ونقلت صحيفة "وول ستريت جورنال" الأمريكية عن مسئولين فيدراليين لم تسمهم، أن أحد مخترقى الأنظمة تمكن من الوصول إلى خادم الويب، الذى يعد جزءا من الموقع الإلكترونى الحكومى "هيلث كير دوت جوف"، وحمل إليه برنامجا خبيثا .

ووقع الهجوم خلال شهر يوليو الماضى، لكن تم اكتشافه 25 أغسطس الماضى خلال إحدى جلسات المسح الأمنى اليومى .

وقال المسئولون إن خادم الويب التجريبى المخترق يُستخدم فقط لاختبار الأكواد البرمجية المطورة للموقع الإلكترونى.

ووفقا لموقع شبكة "زد دى نت" الإلكترونية المتخصصة فى تكنولوجيا المعلومات، لم يتمكن القراصنة من الوصول إلى البيانات الشخصية للمستهلكين، حيث لا يوجد مثل تلك البيانات على خادم الويب. ونظراً لأن خادم الويب لم يكن مصمما للاتصال الدائم بالإنترنت، فإنه كان محميا بكلمة سر افتراضية تقليدية.

وتعقب مكتب التحقيقات الفيدرالية مطلقى الهجوم وتوصل إلى عناوين بروتوكولات إنترنت متعددة. واستبعد المحققون تورط أى دولة خارجية فى هذا الهجوم، لكنهم أشاروا إلى أنه ربما يكون إحدى المجموعات التى تقوم بمسح الأنظمة بحثا عن ثغرات أمنية بها من أجل تثبيت برامج خبيثة عليها لاحقا، من نوعية البرامج تتسبب فى قطع الاتصال بالموقع (عبر ما يعرف بـ"هجمات وقف الخدمة).

ومع ذلك لم يشر التقرير إلى مسألة استخدام أى برنامج خبيث فى تلك الهجمة.

ومثل تلك الهجمات شائعة، ونظرا لعدم اختراق أى بيانات مجدية، لا تعتبر تلك الواقعة حدثا خطيرا.

ونقلت الصحيفة عن مسئول كبير فى وزارة الأمن القومى قوله "إذا وقعت تلك الحادثة فى أى موقع آخر بخلاف (هيلث كير دوت جوف)، لما أصبحت من بين أبرز الأخبار المتداولة".

وبالإضافة إلى عمليات المسح الأمنى اليومى، يخضع الموقع لتدريبات اختراق ومراجعات أمنية فصلية من إحدى الشركات الأمريكية الخاصة المتخصصة فى أمن المعلومات.