أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية توجيهاً عاجلاً إلى جميع الوكالات الفيدرالية المدنية في الولايات المتحدة لإصلاح ثغرة أمنية خطيرة خلال ثلاثة أيام فقط، بعد تأكيد استغلالها بشكل نشط من قبل إحدى عصابات برامج الفدية الإلكترونية.
وجاء القرار بعد تحذيرات من شركة Check Point Software التي كشفت أن الثغرة تؤثر على عدد من منتجاتها الخاصة بالوصول عن بُعد، والجدران النارية (Firewalls)، والشبكات الافتراضية الخاصة (VPN)، وهي أدوات تُستخدم على نطاق واسع لحماية الشبكات ومنع الوصول غير المصرح به.
وأكدت" Check Point" أن مجموعة برامج الفدية المعروفة باسم Qilin تستغل الثغرة لاختراق المؤسسات التي تعتمد على المنتجات المتأثرة، بحسب تقرير نشره موقع" تك كرانش" واطلعت عليه" العربية Business".
وبحسب الشركة، استهدفت الهجمات عشرات المؤسسات حول العالم، حيث بدأت عمليات الاختراق في 7 مايو الماضي، قبل أن تشهد تصاعداً ملحوظاً خلال الأسبوع الأخير.
وتُعد Qilin واحدة من أبرز مجموعات الفدية النشطة حالياً، إذ تعتمد على أسلوب" الابتزاز المزدوج" الذي يجمع بين تشفير البيانات وسرقتها ثم التهديد بنشرها في حال عدم دفع الفدية.
نظراً للمخاطر المحتملة على الشبكات الحكومية، أصدرت CISA أمراً ملزماً لجميع الوكالات الفيدرالية المدنية، بما في ذلك وزارة الأمن الداخلي الأميركية ووزارة الخارجية الأميركية ووزارة الخزانة الأميركية بضرورة معالجة أي أنظمة متأثرة قبل نهاية يوم 11 يونيو.
واستندت الوكالة في قرارها إلى التوجيه الأمني المعروف باسم BOD 22-01، والذي يمنحها صلاحية إلزام الجهات الحكومية باتخاذ إجراءات فورية عند وجود تهديد إلكتروني نشط يستهدف البنية التحتية الرقمية للحكومة الأميركية.
تكمن خطورة الثغرة في أنها تستهدف أنظمة الحماية نفسها، بما في ذلك حلول VPN والجدران النارية التي تُعد خط الدفاع الأول للشبكات المؤسسية.
وفي حال نجاح المهاجمين في استغلالها، يمكنهم تجاوز إجراءات الحماية والدخول إلى الشبكات الداخلية، ما يتيح سرقة البيانات أو نشر برمجيات الفدية وتعطيل الأنظمة الحيوية.
ويعكس التحرك السريع من CISA مستوى القلق المتزايد داخل الحكومة الأميركية بشأن الهجمات الإلكترونية المتطورة التي تستهدف المؤسسات الحكومية والبنية التحتية الحيوية، خاصة مع استمرار تصاعد نشاط عصابات الفدية خلال العام الجاري.
يمثل الإنذار الصادر عن CISA واحداً من أسرع إجراءات الاستجابة الحكومية خلال الأشهر الأخيرة، حيث منحت الوكالات مهلة قصيرة للغاية لسد الثغرة قبل توسع نطاق الهجمات.
ويؤكد هذا التحرك أن الثغرات الأمنية في أدوات الحماية والشبكات الافتراضية الخاصة أصبحت هدفاً رئيسياً لمجرمي الإنترنت، نظراً لما توفره من إمكانية الوصول المباشر إلى الأنظمة الحساسة في المؤسسات والشركات الكبرى.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك