تحذير من ثغرة أمنية في برنامج تستخدمه وكالات فيدرالية أميركية
الحرة
أصدرت أعلى وكالة أميركية للرقابة السيبرانية “سي آي إس إيه” تحذيرا، الجمعة، للوكالات الفيدرالية من “ثغرة أمنية خطيرة” في برنامج للحواسيب.
وتجري الوكالة تحقيقات لمعرفة ما إذا كانت الصين قد استخدمت هذه الثغرة للتجسس على الوكالات الفيدرالية الأميركية، بحسب تقرير نشرته شبكة “إن بي سي نيوز”.
ويتعلق التحذير ببرنامج ” إيفانتي كونيكت سيكيور” والذي يستخدمه الموظفون الفيدراليون عند العمل عن بعد.
واكتشفت الثغرة من قبل شركة “فوليكستي” المتخصصة بأمن المعلومات، في ديسمبر الماضي، مشيرة إلى أن هذه الثغرة قد تمنح المتسللين مدخلا للمؤسسات الحكومية، ليتمكنوا من إنشاء “أبواب خلفية”، أي إيجاد ثغرة تمكنهم من الدخول لاحقا.
ووجدت الشركة أن هذه الثغرة مكنت اختراق ما لا يقل عن 1700 مؤسسة معرفة حول العالم.
إريك غولدشتاين، المدير التنفيذي لوكالة “سي آي إس إيه”، قال، الجمعة، إن المخترقين علموا “بالثغرة الأمنية وحاولوا بشكل متزايد اختراق الوكالات والمؤسسات الحكومية التي تستخدم الاتصال الأمن”.
وأشار إلى أنه تم رصد “استهداف إضافي للوكالات الفيدرالية كجزء من حملة أوسع”.
وأكد غولدشتاين أن أحد الأشخاص حاول استخدام الثغرة لاختراق وكالات فيدرالية، ولا يعرف ما إذا كان نجح بذلك أو لا، وقال إن “حوالي 15 وكالة تستخدم البرنامج”.
واخترق قراصنة صينيون شركة برمجيات أميركية لتشفير الشبكات “في بي إن” للتسلل إلى الشبكات المعلوماتية لشركات عسكرية أميركية، وفق ما كشفت وحدة “مانديانت” الاستشارية في مجال أمن تكنولوجيا المعلومات، في أبريل من عام 2021.
واستخدم المتسللون البرنامج الضار لمحاولة سرقة هويات مستخدمي جدار الحماية واختراق أنظمة الكمبيوتر الخاصة بالمجموعات العسكرية بين أكتوبر عام 2020 ومارس عام 2021.