تستغل مجموعة من برامج الفدية بشكل نشط خللًا لم يتم إصلاحه في الأدوات الأمنية المستخدمة عبر الحكومة الفيدرالية الأمريكية، مما دفع وكالة الأمن السيبراني الأمريكية CISA إلى إصدار أمر لجميع الوكالات المدنية بمعالجة الثغرة الأمنية بحلول نهاية يوم الأربعاء.

وقالت شركة الأمن السيبراني Check Point Software إن الخلل يؤثر على العديد من أدوات الوصول عن بعد، وجدران الحماية، والشبكات الافتراضية الخاصة، والتي تعمل كحراس بوابة رقمية لحماية شبكات الشركة من الوصول غير المصرح به.

وقالت الشركة في منشور منفصل على مدونة إنها أكدت أن الخلل تم استغلاله من قبل مجموعة معروفة من برامج الفدية تسمى Qilin لاختراق “بضع عشرات من المنظمات المستهدفة على مستوى العالم” والتي تعتمد على أدوات الأمان المتضررة.

بدأت عمليات الاختراق في 7 مايو، لكن النشاط بدأ في الارتفاع الأسبوع الماضي، حسب Check Point.

نظرًا للمخاطر التي تتعرض لها شبكة مؤسسات الحكومة الفيدرالية، أمرت CISA يوم الاثنين جميع الوكالات الفيدرالية المدنية – مثل الأمن الداخلي ووزارة الخارجية والخزانة – بإصلاح أي حالات تستخدم فيها الوكالات المنتجات المتأثرة بحلول نهاية يوم 11 يونيو. واستشهدت الوكالة بمذكرة التوجيه التشغيلي BOD 22-01 التي تسمح لها بتوجيه الوكالات لاتخاذ إجراءات أمنية عندما يكون هناك تهديد إلكتروني نشط للشبكات الحكومية.



Source link


اكتشاف المزيد من في بي دبليو الشامل

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

شاركها.
اترك تعليقاً

اكتشاف المزيد من في بي دبليو الشامل

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

متابعة القراءة

عاجل