خرق بيانات الحكومة الفيدرالية الأمريكية في عام 2020 اخترق هجوم إلكتروني كبير شنته مجموعة مدعومة من حكومة أجنبية آلاف المنظمات على مستوى العالم بما في ذلك أجزاء متعددة من الحكومة الفيدرالية للولايات المتحدة، مما أدى إلى سلسلة من خروقات البيانات. تم الإبلاغ عن الهجوم الإلكتروني وخرق البيانات ليكونا من بين أسوأ حوادث التجسس الإلكتروني التي تعرضت لها الولايات المتحدة على الإطلاق، بسبب الحساسية والشهرة الكبيرة للأهداف والمدة الطويلة ثمانية إلى تسعة أشهر التي تمكن المتسللون من الوصول إليها. في غضون أيام من اكتشافه تم الإبلاغ عن تأثر ما لا يقل عن 200 منظمة حول العالم بالهجوم، وقد يكون بعضها قد تعرض لانتهاكات في البيانات. ومن المنظمات المتأثرة في جميع أنحاء العالم الناتو وحكومة المملكة المتحدة والبرلمان الأوروبي ومايكروسوفت وغيرها.
تم الإبلاغ عن الهجوم الذي لم يتم اكتشافه لعدة أشهر لأول مرة علنًا في 13 ديسمبر 2020، وكان معروفًا في البداية أنه أثر فقط على وزارة الخزانة الأمريكية والإدارة الوطنية للاتصالات والمعلومات، وجزئيًا وزارة التجارة الأمريكية. في الأيام التالية أبلغ المزيد من الإدارات والمنظمات الخاصة عن حدوث انتهاكات.
بدأت الهجمة الإلكترونية التي أدت إلى الخروقات في موعد أقصاه مارس 2020. استغل المهاجمون برامج أو أوراق اعتماد من ثلاث شركات أمريكية على الأقل: مايكروسوفت وسولار ويندز وفي إم وير. قدم هجوم سلسلة التوريد على الخدمات السحابية لـ مايكروسوفت طريقة واحدة للمهاجمين لخرق ضحاياهم، اعتمادًا على ما إذا كان الضحايا قد اشتروا تلك الخدمات من خلال موزع. قدم هجوم سلسلة التوريد على برنامج أوريون الخاص بـ سولار ويندز والمستخدم على نطاق واسع في الحكومة والصناعة وسيلة أخرى، إذا استخدم الضحية هذا البرنامج. سمحت العيوب في منتجات مايكروسوفت وفي إم وير للمهاجمين بالوصول إلى رسائل البريد الإلكتروني والوثائق الأخرى، وأداء مصادقة موحدة عبر موارد الضحايا عبر البنية التحتية لتسجيل الدخول الفردي.
بالإضافة إلى سرقة البيانات تسبب الهجوم في إزعاج مكلف لعشرات الآلاف من عملاء سولار ويندز، الذين اضطروا للتحقق مما إذا كان قد تم اختراقهم، واضطروا إلى إيقاف تشغيل الأنظمة والبدء في إجراءات إزالة التلوث التي تستغرق شهورًا كإجراء احترازي. وصف السناتور الأمريكي ريتشارد جيه دوربين الهجوم الإلكتروني بأنه بمثابة إعلان حرب. التزم الرئيس دونالد ترامب الصمت لعدة أيام بعد الهجوم، قبل أن يلمح إلى أن الصين وليس روسيا ربما تكون مسؤولة عنه، وأن «كل شيء تحت السيطرة». قم بدخول الى المخابرات #مجاناً