تستغل مجموعة من برامج الفدية بشكل نشط الأدوات الأمنية المستخدمة في جميع أنحاء الحكومة الفيدرالية الأمريكية، مما دفع وكالة الأمن السيبراني الأمريكية CISA إلى إصدار أمر لجميع الوكالات المدنية بمعالجة الثغرة الأمنية بحلول نهاية يوم الأربعاء.
وقالت شركة الأمن السيبراني Check Point Software إن الخطأ يؤثر على العديد من برمجياتها، والتي تعمل كحراس بوابات رقمية لحماية شبكات الشركة من الوصول غير المصرح به.
وقالت الشركة إنها أكدت أن الثغرة تم استغلالها من قبل مجموعة معروفة من برامج الفدية تسمى Qilin لاختراق “بضع عشرات من المنظمات المستهدفة على مستوى العالم” والتي تعتمد على الأدوات الأمنية المتضررة.
بدأت عمليات الاختراق في 7 مايو، لكن النشاط بدأ في الارتفاع الأسبوع الماضي، حسب Check Point.
نظرًا للمخاطر التي تتعرض لها شبكة مؤسسات الحكومة الفيدرالية، أمرت CISA يوم الاثنين جميع الوكالات الفيدرالية المدنية – مثل الأمن الداخلي ووزارة الخارجية والخزانة – بإصلاح أي حالات تستخدم فيها الوكالات المنتجات المتأثرة بحلول نهاية يوم 11 يونيو. واستشهدت الوكالة بمذكرة التوجيه التشغيلي الخاصة بها والتي تسمح لها بتوجيه الوكالات لاتخاذ إجراءات أمنية عندما يكون هناك تهديد إلكتروني نشط للشبكات الحكومية.
