هجوم فدية إلكتروني يدفع الحكومة الأميركية لإصدار إنذار طارئ

https://www.alwakeelnews.com/story/777115 الوكيل الإخباري-   أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية توجيهاً عاجلاً إلى جميع الوكالات الفيدرالية المدنية في الولايات المتحدة لإصلاح ثغرة أمنية خطيرة خلال ثلاثة أيام فقط، بعد تأكيد استغلالها بشكل نشط من قبل إحدى عصابات برامج الفدية الإلكترونية.وجاء القرار بعد تحذيرات من شركة Check Point Software التي كشفت أن الثغرة تؤثر على عدد من منتجاتها الخاصة بالوصول عن بُعد، والجدران النارية (Firewalls)، والشبكات الافتراضية الخاصة (VPN)، وهي أدوات تُستخدم على نطاق واسع لحماية الشبكات ومنع الوصول غير المصرح به.عصابة Qilin وراء الهجمات وأكدت "Check Point" أن مجموعة برامج الفدية المعروفة باسم Qilin تستغل الثغرة لاختراق المؤسسات التي تعتمد على المنتجات المتأثرة، بحسب تقرير نشره موقع "تك كرانش" .وبحسب الشركة، استهدفت الهجمات عشرات المؤسسات حول العالم، حيث بدأت عمليات الاختراق في 7 مايو الماضي، قبل أن تشهد تصاعداً ملحوظاً خلال الأسبوع الأخير.وتُعد Qilin واحدة من أبرز مجموعات الفدية النشطة حالياً، إذ تعتمد على أسلوب "الابتزاز المزدوج" الذي يجمع بين تشفير البيانات وسرقتها ثم التهديد بنشرها في حال عدم دفع الفدية.مهلة حتى 11 يونيو نظراً للمخاطر المحتملة على الشبكات الحكومية، أصدرت CISA أمراً ملزماً لجميع الوكالات الفيدرالية المدنية، بما في ذلك وزارة الأمن الداخلي الأميركية ووزارة الخارجية الأميركية ووزارة الخزانة الأميركية بضرورة معالجة أي أنظمة متأثرة قبل نهاية يوم 11 يونيو.واستندت الوكالة في قرارها إلى التوجيه الأمني المعروف باسم BOD 22-01، والذي يمنحها صلاحية إلزام الجهات الحكومية باتخاذ إجراءات فورية عند وجود تهديد إلكتروني نشط يستهدف البنية التحتية الرقمية للحكومة الأميركية.لماذا تُعد الثغرة خطيرة؟ تكمن خطورة الثغرة في أنها تستهدف أنظمة الحماية نفسها، بما في ذلك حلول VPN والجدران النارية التي تُعد خط الدفاع الأول للشبكات المؤسسية.وفي حال نجاح المهاجمين في استغلالها، يمكنهم تجاوز إجراءات الحماية والدخول إلى الشبكات الداخلية، ما يتيح سرقة البيانات أو نشر برمجيات الفدية وتعطيل الأنظمة الحيوية.ويعكس التحرك السريع من CISA مستوى القلق المتزايد داخل الحكومة الأميركية بشأن الهجمات الإلكترونية المتطورة التي تستهد...