هاكرز يقتحمون شبكات عملاء سيسكو مستغلين ثغرة خطيرة
وبحسب المكتب الاقتصادي لوكالة ويبانقاه الإخبارية، فقد كشفت شركة سيسكو عن قيام هكرز باستغلال ثغرة أمنية في أحد منتجاتها الشبكية الشائعة، والتي تستخدمها كبرى الشركات، منذ ثلاث سنوات على الأقل. وقد دفع هذا الأمر الحكومة الأمريكية وحلفاءها إلى حث المنظمات على اتخاذ إجراءات فورية.
تسمح هذه الثغرة، التي تحمل درجة خطورة قصوى تبلغ 10.0، للقراصنة بالدخول إلى الشبكات التي تشغل منتجات Catalyst SD-WAN عن بعد. هذه المنتجات تتيح للشركات الكبرى والمؤسسات الحكومية ذات المكاتب المتعددة ربط شبكاتها الخاصة عن بعد.
من خلال استغلال هذه الثغرة عبر الإنترنت، يتمكن القراصنة من الحصول على أعلى مستويات الترخيص لهذه الأجهزة، والحفاظ على وجود خفي ومستمر داخل شبكة الضحية، مما يمنحهم القدرة على التجسس على البيانات أو سرقتها لفترات طويلة.
أعلنت سيسكو أنه بعد اكتشاف هذه الثغرة، تمكن باحثوها من تتبع أدلة على استغلالها حتى عام 2023. ويُقال إن بعض المنظمات المتضررة تشمل بنى تحتية حيوية. لم تقدم الشركة التكنولوجية تفاصيل إضافية، لكن مصطلح “بنى تحتية حيوية” يمكن أن يشير إلى أي شيء بدءًا من شبكات الكهرباء وإمدادات المياه إلى قطاع النقل.
حذرت عدة حكومات، بما في ذلك أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة، في تحذير مشترك من أن جهات تهديد تستهدف المنظمات “على نطاق عالمي”.
أمرت وكالة الأمن السيبراني الأمريكية (CISA)، في ظل التهديد الوشيك والخطر غير المقبول على الحكومة الفيدرالية، جميع الوكالات الفيدرالية المدنية بإصلاح أنظمتها بحلول نهاية يوم الجمعة. وقالت وكالة الأمن السيبراني الفيدرالية، التي تعمل حاليًا بسعة محدودة بسبب الإغلاق الجزئي للحكومة، إنها على علم بالاستغلال المستمر.
وفقًا لتقرير TechCrunch، لم تُنسب سيسكو ولا الحكومات هذه الهجمات إلى مجموعة تهديد معينة أو حكومة وطنية، ولكنها تتبعت مجموعة من الأنشطة تحت الاسم الرمزي UAT-8616. وفي ديسمبر الماضي، حذرت سيسكو من ثغرة أمنية مماثلة برتبة 10.0 في برنامج Async، الذي يشغل معظم منتجاتها، والتي كانت تُستخدم بنشاط لاختراق شبكات عملائها.
