تهديد سيبراني يمتد لثلاث سنوات

أعلنت شركة “سيسكو” (Cisco) أن قراصنة استغلوا ثغرة أمنية حرجة في أحد أكثر منتجاتها انتشاراً والمستخدمة من قبل المؤسسات الكبرى لما لا يقل عن ثلاث سنوات. وقد دفع هذا الكشف الحكومات في الولايات المتحدة وحلفائها إلى إصدار تحذيرات عاجلة للمنظمات بضرورة اتخاذ إجراءات فورية لحماية شبكاتها.

الثغرة، التي حازت على تصنيف خطورة برمجية بلغ 10.0 (وهي الدرجة القصوى)، تسمح للمهاجمين باختراق الشبكات التي تعتمد على منتجات Catalyst SD-WAN عن بُعد. وتُعد هذه التقنية حيوية للشركات الكبرى والوكالات الحكومية التي تمتلك مكاتب متعددة، حيث تتيح لها ربط شبكاتها الخاصة عبر مسافات طويلة بكفاءة.

صلاحيات كاملة ووصول مستمر

من خلال استغلال هذه الثغرة عبر الإنترنت، يمكن للقراصنة الحصول على أعلى مستويات الصلاحيات على الأجهزة المتضررة، مما يمنحهم قدرة على التخفي داخل شبكة الضحية لفترات طويلة. هذا الوصول المستدام يمكّن المهاجمين من التجسس أو سرقة البيانات الحساسة على مدار أعوام دون اكتشافهم.

وأوضحت سيسكو أن باحثيها، بعد اكتشاف الثغرة، تتبعوا أدلة تشير إلى أن عمليات الاستغلال بدأت منذ عام 2023 على الأقل. وأشارت الشركة إلى أن بعض المنظمات المتضررة تندرج تحت فئة “البنية التحتية الحيوية”، وهو مصطلح يشمل قطاعات استراتيجية مثل شبكات الكهرباء، إمدادات المياه، وقطاع النقل.

استنفار دولي وتحرك أميركي عاجل

أصدرت حكومات كل من أستراليا، كندا، نيوزيلندا، المملكة المتحدة، والولايات المتحدة تنبيهاً مشتركاً أكدت فيه أن الجهات المهددة تستهدف المنظمات “على مستوى عالمي”. وفي سياق متصل، أمرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) جميع الوكالات الفيدرالية المدنية بتحديث أنظمتها وإغلاق الثغرة قبل نهاية يوم الجمعة، مشيرة إلى وجود “خطر وشيك وغير مقبول” على الحكومة الفيدرالية.

  • تأتي هذه التحذيرات في وقت تعمل فيه الوكالة السيبرانية الأميركية بطاقة منخفضة بسبب الإغلاق الجزئي للحكومة.
  • لم تنسب سيسكو أو الحكومات هذه الهجمات إلى مجموعة محددة أو دولة قومية حتى الآن، لكنها تتبع نشاطاً معيناً تحت الرمز التعرّيفي UAT-8616.
  • هذا الحادث ليس الأول من نوعه، ففي ديسمبر الماضي، حذرت سيسكو من ثغرة مماثلة بدرجة خطورة 10.0 في برمجيات Async التي تشغل معظم منتجاتها.

يُبرز هذا التطور التحديات المتزايدة التي تواجهها شركات التقنية الكبرى في تأمين سلاسل التوريد الرقمية، خاصة مع تزايد الاعتماد على حلول الشبكات الواسعة (SD-WAN) في إدارة العمليات الحيوية عالمياً.

المصدر: TechCrunch

مواضيع مشابهة:

“أنثروبيك” تعزز هيمنتها على سوق حلول الشركات بشراكة استراتيجية مع عملاق التأمين “أليانز” شركة “موشنال” تضع الذكاء الاصطناعي في قلب استراتيجيتها الجديدة وتستهدف عام 2026 لإطلاق خدمات القيادة الذاتية حاكمة نيويورك تمهد الطريق لسيارات “الروبوتاكسي”: تشريعات جديدة تستثني القلب النابض للولاية صعود التطبيقات “المصغرة”: عندما يبرمج المستخدمون أدواتهم بدلاً من شرائها