أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية توجيهًا للوكالات تطلب منها تأمين أجهزة جدار الحماية من سيسكو.
- استغل المتسللون العديد من الثغرات الأمنية غير المعروفة واستخدموا أساليب مثل إيقاف التسجيل واختطاف الأوامر.
- يُعتقد أن المجموعة المرتبطة بالصين متورطة في الهجوم.
وبحسب مسؤول اتحادي رفيع المستوى، فقد تمكن المتسللون من تجاوز الدفاعات عن طريق اختراق أجهزة جدار الحماية داخل الحكومة الاتحادية.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الخميس توجيهًا عاجلاً، تطلب فيه من الوكالات تأمين أجهزة جدار الحماية من سيسكو والبحث عن أي علامات اختراق.
وقد طلب كريس بوتيرا، نائب المدير التنفيذي المساعد بالإنابة لقسم الأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية (CISA)، من الهيئات الحكومية الأخرى والشركات الخاصة اتخاذ احتياطات مماثلة، مشيراً إلى أن التهديد واسع الانتشار.
بحسب مسؤول أمريكي، تعرضت نحو عشر منظمات حول العالم للاختراق، مع احتمال ارتفاع هذا العدد. وأضاف المسؤول أن هناك "الكثير من الأمور المجهولة" حول هذه الحملة. ووصف مسؤول أمريكي آخر الحملة بأنها "متطورة للغاية"، مشيراً إلى أن البرمجيات الخبيثة التي استخدمها المخترقون بالغة التعقيد.
وقال المسؤول الثاني: "إن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تشعر بقلق بالغ إزاء هذا النشاط. وإذا لم تتخذ الوكالات إجراءً فورياً حيال هذا الأمر، فقد يكون ذلك سيئاً بالنسبة لها"
تم رصد عيبين خطيرين (CVE-2025-20333 و CVE-2025-20363) وعيب متوسط واحد (CVE-2025-20362) - أثرت على أجهزة Cisco's Adaptive Security Appliance و Firepower Threat Defense التي تستخدم برنامج ASA.
تصف شركة سيسكو أساليب المهاجمين بأنها معقدة ومتطورة
تُفيد التقارير بأن المجموعة، التي تُطلق عليها شركة سيسكو اسم "أركين دور"، تُجري عمليات تجسس منذ العام الماضي. ووفقًا لوكالة الأمن السيبراني وأمن البنية التحتية (CISA)، فإن هجماتها قد تُلحق الضرر بالبنية التحتية الحيوية في الولايات المتحدة. ومع ذلك، تستعد واشنطن لأيام حافلة بالعمل، حيث تعمل الفرق على كشف المتسللين وتأمين الأجهزة المُعرّضة للخطر قبل وقوع المزيد من الأضرار. ويتعين على الوكالات تحديث تقاريرها وتقديمها بحلول يوم الجمعة.
شركة سيسكو للصحفيين أنها تعاونت مع عدة جهات في مايو/أيار للتحقيق في عمليات الاختراق، واكتشفت لاحقًا ثلاث ثغرات أمنية إضافية استغلها المهاجمون. وأوضحت أن المخترقين استخدموا هذه الثغرات لتثبيت برامج ضارة، وتنفيذ أوامر، وربما سرقة البيانات. كما نصحت الشركة عملاءها بتحديث أنظمتهم فورًا. وكانت الحكومة البريطانية قد أصدرت تحذيرًا مماثلًا يوم الخميس، واصفةً البرامج الضارة التي استخدمها المخترقون بأنها "خطوة كبيرة للأمام" مقارنةً بأدواتهم السابقة.
بحسب تحليل شركة سيسكو، استغلّ المخترقون ثغرات أمنية غير معروفة، واستخدموا أساليب خفية مثل تعطيل تسجيل البيانات، واختراق الأوامر، وتعطيل الأجهزة لتجنب الكشف عنهم. بل وصفت الشركة هذه الأساليب بأنها معقدة ومتطورة. وشملت الأجهزة المخترقة بعض طرازات سلسلة ASA 5500-X من سيسكو، والتي تعمل كجدران حماية لحماية شبكات الشركات من الهجمات.
يعتقد المحللون أن جماعة مرتبطة بالصين متورطة في الهجوم
لم تُعلن السلطات حتى الآن عن أي مشتبه بهم في الهجوم، لكن الباحثين يعتقدون أن المتسللين مرتبطون بالصين وأنهم يستهدفون ثغرات سيسكو منذ فترة طويلة. وأكد بوتيرا أن توجيهاتهم ستساعد في تحديد النطاق الكامل للاختراق الذي طال الشبكات الفيدرالية.
أبلغت وحدة 42 التابعة لشركة بالو ألتو نتوركس شبكة CNN أنها تعتقد أن الحملة مرتبطة بالصين، وأشارت إلى أن المزيد من المجموعات قد تستهدف نقاط الضعف نفسها قريبًا بعد أن أصبحت الثغرات الأمنية والحلول متاحة للعامة. وأكد سام روبين، نائبdent الأول في وحدة 42، قائلاً: "كما رأينا سابقًا، مع توفر التحديثات الأمنية، نتوقع تصاعد الهجمات مع سرعة اكتشاف مجموعات المجرمين الإلكترونيين لكيفية استغلال هذه الثغرات". وتراقب بالو ألتو المتسللين في جميع أنحاء العالم، ووفقًا لها، فقد غيّرت المجموعة تكتيكاتها وتتجه نحو استهداف المزيد من الكيانات الأمريكية.
يأتي هذا الكشف بعد أيام قليلة من إعلان شركة مانديانت، التابعة لشركة جوجل، عن اختراق مجموعة أخرى من المتسللين الصينيين المشتبه بهم لشركات تطوير البرمجيات والمحاماة الأمريكية في حملة تجسس مرتبطة بالنزاع التجاري بين الولايات المتحدة والصين. وأشارت الشركة إلى أن عملية الإصلاح الكاملة قد تستغرق شهورًا.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
نيليوس إيرين
نيليوس خريجة إدارة أعمال وتقنية معلومات، ولديها خمس سنوات من الخبرة في مجال العملات الرقمية. وهي أيضاً خريجة برنامج Bitcoin Dada. وقد ساهمت نيليوس في منشورات إعلامية رائدة، منها BanklessTimes وCryptobasic وRiseup Media.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)