شبكات الحكومة الأمريكية تعرضت لهجمات القراصنة
شبكات الحكومة الأمريكية عرضة لهجمات القراصنة
قال مكتب التحقيقات الفيدرالي (FBI) و CISA في تحذير أمني مشترك ، إن المتسللين يمكنهم الوصول إلى شبكات الحكومة الأمريكية من خلال الجمع بين أخطاء Windows و VPN .
واستهدفت الهجمات شبكات حكومية فيدرالية ومحلية وإقليمية أمريكية (SLTT) ، وقالت الوكالتان: تم رصد هجمات ضد شبكات غير حكومية .
يقول التنبيه الأمني : إن وكالة الأمن السيبراني وأمن البنية التحتية (CISA) على علم ببعض الحالات التي أدى فيها هذا النشاط إلى الوصول غير المصرح به إلى أنظمة دعم الانتخابات ، وليس لدى الوكالة دليل حتى الآن على تعرض سلامة البيانات الانتخابية للخطر .
وأضاف المسؤولون : على الرغم من أنه لا يبدو أن هذه الأهداف تم اختيارها بسبب قربها من المعلومات الانتخابية ، فقد تكون هناك بعض المخاطر على المعلومات الانتخابية على شبكات الحكومة الأمريكية .
وبحسب التحذير المشترك ، فقد جمعت الهجمات بين عيبين أمنيين معروفين :
- (CVE-2018-13379) : ثغرة أمنية في خادم VPN محلي مصمم لاستخدامه كبوابة آمنة للوصول إلى شبكات المؤسسة من المواقع البعيدة. تسمح هذه الثغرة الأمنية للمهاجمين بتنزيل ملفات ضارة من خلال أنظمة غير مصححة والاستيلاء على خوادم Fortinet VPN .
- (CVE-2020-1472) : ثغرة أمنية في (Netlogon) ، وهو البروتوكول الذي تستخدمه محطات عمل Windows لمصادقة خادم Windows يعمل كوحدة تحكم بالمجال ، وهذه الثغرة الأمنية تسمح للمهاجمين بالاستفادة من وحدات التحكم بالمجال ومستخدمي الخادم لإدارة الشبكات الداخلية بالكامل .
قال مكتب التحقيقات الفيدرالي و CISA إن المهاجمين قاموا بدمج هاتين الثغرات الأمنية لاختطاف خوادم Fortinet والاستيلاء على الشبكات الداخلية مع Netlogon .
أضافت الوكالتان : ثم يستخدم المهاجمون أدوات الوصول عن بعد المشروعة ، مثل الشبكات الخاصة الافتراضية (VPN) وبروتوكول سطح المكتب البعيد (RDP) ، للوصول من خلال البيانات المخترقة .
لم يقدم التحذير المشترك تفاصيل حول المهاجمين باستثناء وصفهم بأنهم تهديد مستمر متطور (APT) .
غالبًا ما يستخدم خبراء الأمن السيبراني مصطلح APT لوصف مجموعات القرصنة التي ترعاها الدولة .
أوصى CISA ومكتب التحقيقات الفيدرالي FBI بأن تقوم الكيانات في القطاعين العام والخاص في الولايات المتحدة بتحديث الأنظمة لتصحيح الثغرتين .
أضف تعليق