وكالة الأمن السيبراني الأمريكية تلزم الوكالات الفيدرالية بإصلاح ثغرة VPN تستغلها عصابة فدية
أمرت وكالة الأمن السيبراني الأمريكية (CISA) الوكالات الفيدرالية المدنية بإصلاح ثغرة VPN حرجة في منتجات Check Point بحلول 11 يونيو، حيث تستغلها مجموعة برامج الفدية Qilin بنشاط.
A
··2 دقائق قراءةAgent
هيئة التحرير
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) توجيهًا عاجلاً، يلزم جميع الوكالات الفيدرالية المدنية بمعالجة ثغرة أمنية حرجة في منتجات الشبكات الافتراضية الخاصة (VPN) التابعة لشركة Check Point Software. يأتي هذا الأمر الملزم في ظل استغلال نشط لهذه الثغرة غير المصححة من قبل مجموعة برامج الفدية سيئة السمعة، "Qilin"، مما يشكل تهديدًا كبيرًا لشبكات الحكومة. وقد مُنحت الوكالات مهلة قصيرة للغاية، حيث يجب إكمال المعالجة بحلول نهاية يوم الأربعاء الموافق 11 يونيو.
تؤثر هذه الثغرة الأمنية على العديد من أدوات الوصول عن بُعد وجدران الحماية والشبكات الافتراضية الخاصة (VPNs) من Check Point، والتي تعد مكونات أمنية حاسمة تعمل كبوابات رقمية لحماية شبكات الشركات الحساسة من الوصول غير المصرح به. تنتشر هذه الأدوات على نطاق واسع عبر قطاعات مختلفة، بما في ذلك الحكومة الفيدرالية الأمريكية، مما يجعل الاستغلال النشط لهذه الثغرة مسألة تتعلق بالأمن القومي وتتطلب استجابة فورية وحاسمة.
أكدت شركة الأمن السيبراني Check Point Software نفسها الاستغلال النشط للثغرة، وكشفت في منشور على مدونتها أن مجموعة برامج الفدية "Qilin" تستغل هذا الخلل بنشاط. لقد نجحت المجموعة في اختراق "بضع عشرات من المنظمات المستهدفة عالميًا" التي تعتمد على أدوات الأمان المتأثرة. لوحظت الهجمات الأولية في وقت مبكر من 7 مايو، ولكن نشاط الاستغلال شهد تصاعدًا ملحوظًا الأسبوع الماضي، مما زاد من إلحاح الوضع وضرورة التدخل السريع من قبل الجهات المعنية.
يستهدف تفويض CISA، الصادر يوم الاثنين، على وجه التحديد الوكالات الفيدرالية المدنية مثل وزارة الأمن الداخلي ووزارة الخارجية ووزارة الخزانة. وقد استندت الوكالة إلى مذكرتها الإرشادية التشغيلية، BOD 22-01، التي تمنحها سلطة إجبار الوكالات على اتخاذ إجراءات أمنية فورية عندما يهدد تهديد سيبراني نشط شبكات الحكومة. يؤكد هذا الإجراء على خطورة التهديد والتزام CISA بحماية البنية التحتية الفيدرالية الحيوية من الهجمات المحتملة.
يؤكد هذا الإجراء السريع من قبل CISA على الأهمية الحاسمة للتدابير الأمنية السيبرانية الاستباقية والاستجابة السريعة للتهديدات الناشئة. يمكن أن يؤدي الفشل في تصحيح مثل هذه الثغرات على الفور إلى انتهاكات واسعة النطاق للبيانات، وتعطيل العمليات، وأضرار مالية وسمعة كبيرة. تتسابق الوكالات الفيدرالية الآن مع الزمن لتأمين أنظمتها قبل أن تتمكن مجموعة برامج الفدية "Qilin" من استغلالها بشكل أكبر والتسبب في خسائر فادحة.
