تحذيرات للوكالات الفيدرالية الأمريكية من «ثغرة أمنية خطيرة» في أحد برامجها
تاريخ النشر: 21st, January 2024 GMT
أصدرت الوكالة الأمريكية للرقابة السيبرانية "سي آي إس إيه" تحذيرات للوكالات الفيدرالية من "ثغرة أمنية خطيرة" في برنامج (إيفانتي كونيكت سيكيور) الذي يستخدمه الموظفون الفيدراليون عند العمل عن بعد.
وذكرت قناة (الحرة) الأمريكية اليوم، أن "سي آي إس إيه" تجري تحقيقات لمعرفة ما إذا كانت الصين قد استخدمت هذه الثغرة للتجسس على الوكالات الفيدرالية الأمريكية.
وقال المدير التنفيذي لوكالة "سي آي إس إيه" إريك جولدشتاين "إن المخترقين علموا بالثغرة الأمنية وحاولوا بشكل متزايد اختراق الوكالات والمؤسسات الحكومية التي تستخدم الاتصال الآمن، تم رصد استهداف إضافي للوكالات الفيدرالية كجزء من حملة أوسع".
وأكد جولدشتاين أن أحد الأشخاص حاول استخدام الثغرة لاختراق وكالات فيدرالية، قائلا "إن نحو 15 وكالة تستخدم البرنامج".
وكانت شركة "فوليكستي" المتخصصة بأمن المعلومات قد اكتشفت في ديسمبر الماضي الثغرة، مشيرة إلى أن هذه الثغرة قد تمنح المتسللين مدخلا للمؤسسات الحكومية ليتمكنوا من إنشاء "أبواب خلفية"، أي إيجاد ثغرة تمكنهم من الدخول لاحقا.
وأوضحت الشركة أن هذه الثغرة مكنت اختراق ما لا يقل عن 1700 مؤسسة معرفة حول العالم.
المصدر: الأسبوع
كلمات دلالية: الفيدرالية الأمريكية الثغرة الأمنية
إقرأ أيضاً:
محكمة أمريكية تؤكد مسؤولة مجموعة إن إس أو الإسرائيلية عن اختراق واتساب
أصدرت قاضية أمريكية حكما لصالح تطبيق واتساب المملوك لشركة ميتا ضمن دعوى قضائية تتهم مجموعة "إن إس أو NSO" الإسرائيلية باستغلال ثغرة في التطبيق لتثبيت برامج تجسس مما أتاح مراقبة 1400 شخص.
ووفقا لوثائق المحكمة، خلصت القاضية فيليس هاميلتون بالمحكمة الجزئية في أوكلاند بولاية كاليفورنيا إلى أن مجموعة "إن إس إو" مسؤولة عن الاختراق وانتهاك التعاقد، بحسب ما نقلت وكالة "رويترز".
وقالت هاميلتون إن الدعوى ستحال الآن إلى المحاكمة بشأن قضية الأضرار فقط.
وقال ويل كاثكارت رئيس واتساب إن الحكم يمثل انتصارا للخصوصية، مضيفا "أمضينا خمس سنوات في عرض قضيتنا لأننا نعتقد اعتقادا راسخا أن شركات برمجيات التجسس لا يمكنها الاختباء وراء الحصانة أو تجنب المساءلة عن أفعالها غير القانونية".
وتابع "ينبغي لشركات المراقبة أن تعلم أنه لن يتم التسامح مع التجسس غير القانوني".
ورفع تطبيق واتساب في عام 2019 دعوى قضائية ضد شركة "إن إس أو" سعيا للحصول على أمر قضائي وتعويضات، متهمة إياها بالوصول إلى خوادم واتساب دون إذن قبل ستة أشهر لتثبيت برنامج "بيغاسوس" على الأجهزة المحمولة للأشخاص المستهدفين.
وأشارت الدعوى إلى أن الاختراق سمح بمراقبة 1400 شخص منهم صحفيون وناشطون مدافعون عن حقوق الإنسان ومعارضون.
وتقول شركة "إن إس أو" إن برنامج "بيغاسوس" يساعد وكالات إنفاذ القانون والمخابرات في مكافحة الجريمة وحماية الأمن القومي وإن تقنيتها تهدف إلى المساعدة في القبض على الإرهابيين والمتحرشين بالأطفال وعتاة المجرمين.
وقدمت "إن إس أو" طعنا أمام محكمة في عام 2020 على رفض منحها "الحصانة القائمة على السلوك"، وهو مبدأ في القانون العام يحمي المسؤولين الأجانب الذين يتصرفون بصفتهم الرسمية.
لكن محكمة الاستئناف الأمريكية في سان فرانسيسكو أيدت الحكم في عام 2021.
ورفضت المحكمة العليا الأمريكية في العام الماضي استئناف شركة إن.إس.أو المقدم أمام محكمة أقل درجة، الأمر الذي سمح باستمرار الدعوى القضائية.
ويذكر أنه في كانون الثاني/ يناير 2022 أعلنت وزارة الخارجية الفنلندية أن هواتف دبلوماسييها تعرضت للتجسس باستخدام برنامج "بيغاسوس" الذي طورته شركة "إن إس أو" الإسرائيلية.
وكانون الأول/ ديسمبر 2021 كشفت تقارير صحفية عن اختراق هواتف موظفين في وزارة الخارجية الأمريكية في إفريقيا باستخدام برنامج "بيغاسوس"، ما أدى إلى توتر في العلاقات بين الولايات المتحدة و"إسرائيل".
وتموز/ يوليو 2021 كشف تحقيق استقصائي شاركت فيه 16 وسيلة إعلامية دولية منها "واشنطن بوست" و"الغارديان" و"لوموند"، عن استخدام برنامج "بيغاسوس" الإسرائيلي للتجسس على صحفيين ونشطاء وسياسيين في 40 دولة حول العالم.
وأثار ذلك جدلا واسعا حول انتهاكات الخصوصية وحقوق الإنسان.
وفي أيلول/ سبتمبر 2019 نشر موقع "بوليتيكو" الأمريكي أن مسؤولين أمريكيين يعتقدون أن "إسرائيليين زرعوا أجهزة معدة في مناطق قرب البيت الأبيض للتجسس على الرئيس (حينها) دونالد ترامب، والمقربين منه".
وقال المسؤولون إن إسرائيل زرعت أجهزة تسمى "ستينغ راي"، اكتشفت في واشنطن عام 2017، وهي تماثل إشارات بث الأبراج الخلوية لاعتراض مكالمات ورسائل نصية، حسب المصدر ذاته.
وفي حزيران/ يونيو 2015 قررت السلطات النمساوية فتح تحقيق حول شواهد متعلقة بعمليات تجسس إسرائيلية عبر هجوم إلكتروني على فنادق تجري فيها مفاوضات دول 5+1 مع طهران، بخصوص برنامج إيران النووي في النمسا.