تحذير من ثغرة أمنية في برنامج تستخدمه وكالات فيدرالية أميركية

أصدرت أعلى وكالة أميركية للرقابة السيبرانية "سي آي إس إيه" تحذيرا، الجمعة، للوكالات الفيدرالية من "ثغرة أمنية خطيرة" في برنامج للحواسيب.

وتجري الوكالة تحقيقات لمعرفة ما إذا كانت الصين قد استخدمت هذه الثغرة للتجسس على الوكالات الفيدرالية الأميركية، بحسب تقرير نشرته شبكة "إن بي سي نيوز".

ويتعلق التحذير ببرنامج " إيفانتي كونيكت سيكيور" والذي يستخدمه الموظفون الفيدراليون عند العمل عن بعد.

واكتشفت الثغرة من قبل شركة "فوليكستي" المتخصصة بأمن المعلومات، في ديسمبر الماضي، مشيرة إلى أن هذه الثغرة قد تمنح المتسللين مدخلا للمؤسسات الحكومية، ليتمكنوا من إنشاء "أبواب خلفية"، أي إيجاد ثغرة تمكنهم من الدخول لاحقا.

ووجدت الشركة أن هذه الثغرة مكنت اختراق ما لا يقل عن 1700 مؤسسة معرفة حول العالم.

إريك غولدشتاين، المدير التنفيذي لوكالة "سي آي إس إيه"، قال، الجمعة، إن المخترقين علموا "بالثغرة الأمنية وحاولوا بشكل متزايد اختراق الوكالات والمؤسسات الحكومية التي تستخدم الاتصال الأمن".

وأشار إلى أنه تم رصد "استهداف إضافي للوكالات الفيدرالية كجزء من حملة أوسع".

وأكد غولدشتاين أن أحد الأشخاص حاول استخدام الثغرة لاختراق وكالات فيدرالية، ولا يعرف ما إذا كان نجح بذلك أو لا، وقال إن "حوالي 15 وكالة تستخدم البرنامج".

واخترق قراصنة صينيون شركة برمجيات أميركية لتشفير الشبكات "في بي إن" للتسلل إلى الشبكات المعلوماتية لشركات عسكرية أميركية، وفق ما كشفت وحدة "مانديانت" الاستشارية في مجال أمن تكنولوجيا المعلومات، في أبريل من عام 2021.

هجمات سيبرانية واسعة تنفذها "مجموعة مرتبطة بالصين" حمّلت شركة تابعة لشبكة "غوغل" في تقرير صدر، الخميس، مجموعة مهاجمين سيبرانيين قالت إنهم مرتبطون بشكل واضح بالدولة الصينية، المسؤولية عن حملة واسعة من التجسس المعلوماتي تستهدف خصوصا وكالات حكومية في دول عدة تمثل مصلحة إستراتيجية لبكين.

وأشار تقرير نشرته "مانديانت" إلى وجود مجموعتين من القراصنة على الأقل، تعتبر واحدة منها على الأقل قريبة من الحكومة الصينية، مرتبطتين بالبرامج الضارة التي استغلت ثغرات في أنظمة تسمح بإنشاء اتصال آمن لشركة "بولس سكيور" التابعة لمجموعة إيفانتي للبرمجيات ومقرها في ولاية يوتا، غرب الولايات المتحدة، بحسب وكالة فرانس برس.

واستخدم المتسللون البرنامج الضار لمحاولة سرقة هويات مستخدمي جدار الحماية واختراق أنظمة الكمبيوتر الخاصة بالمجموعات العسكرية بين أكتوبر عام 2020 ومارس عام 2021.

المصدر: الحرة