استهدفت الجهات الفاعلة التي ترعاها الدولة الأجهزة الأمنية التي تستخدمها الحكومات في جميع أنحاء
العالم، وفقًا لشركة التكنولوجيا Cisco Systems، التي قالت إن أجهزة الشبكة هي نقاط اختراق مرغوبة للجواسيس.
استهدفت الجهات الفاعلة التي ترعاها الدولة الأجهزة الأمنية التي تستخدمها الحكومات في جميع أنحاء
العالم، وفقًا لشركة التكنولوجيا Cisco Systems، التي قالت إن أجهزة الشبكة هي نقاط اختراق مرغوبة للجواسيس.
وفي تدوينة يوم الأربعاء، أطلقت شركة Cisco على النشاط اسم “ArcaneDoor”، ووصفت النشاط بأنه حملة تركز على التجسس تنفذها “جهات فاعلة ترعاها الدولة وتستهدف أجهزة الشبكة المحيطة من بائعين متعددين”. وقالت أيضًا إنها عثرت على ضحايا على مستوى العالم، وجميعهم تورطوا في شبكات حكومية.
تحث شركة Cisco ووكالات الأمن السيبراني في كندا وأستراليا والمملكة المتحدة العملاء على تصحيح الأجهزة بسرعة.
في تقرير استشاري مشترك ومنفصل، قال المركز الكندي للأمن السيبراني ومركز الأمن السيبراني الأسترالي التابع لمديرية الإشارات الأسترالية والمركز الوطني للأمن السيبراني في المملكة المتحدة إنهم يراقبون النشاط السيبراني الضار منذ أوائل عام 2024 والذي يستهدف الظاهري خدمات الشبكة الخاصة – المعروفة باسم VPNS – التي تستخدمها الحكومات والبنية التحتية الحيوية على مستوى العالم.
توفر شبكات VPN نفقًا خاصًا يتيح للعاملين تسجيل الدخول إلى شبكات المكاتب من المنزل، من بين استخدامات أخرى.
وجاء في التحذير أن “القدرات تشير إلى التجسس الذي تقوم به جهة فاعلة تتمتع بموارد جيدة ومتطورة وترعاها دولة”.
وأشارت الوكالات إلى أن الحملة كانت معقدة واستخدمت “طبقات متعددة من التقنيات الجديدة.
وقالت مؤسسة أمن الاتصالات الكندية (CSE)، وهي الوكالة الحكومية المسؤولة عن أمن المعلومات إنه من السابق لأوانه تحديد الدولة التي تقف وراء الهجوم، إن وجدت.
وكتب متحدث باسم كندا: “من المهم أن تدافع كندا وشركاؤها ضد جميع التهديدات، سواء المنسوبة إليها أم لا”.
قال كلاوديو بوبا، الرئيس التنفيذي لشركة Datarisk Canada، إن الحكومة الكندية كانت تاريخيًا مستهلكًا لشركة Cisco وأشار إلى أن الشركة تعد واحدة من أكبر مزودي معدات الشبكات.
وقال بوبا: “إنه مصدر قلق كبير ليس فقط لكندا، ولكن لأي دولة في جميع أنحاء العالم وحكوماتها”، مضيفًا أن المهاجمين لا يبدو أنهم في مهمة لاستخدام برامج الفدية أو الابتزاز الإلكتروني.
وتابع المتحدث: “نظرًا لملفها الشخصي، فإن Global Affairs Canada لديها مراقبة أمنية استباقية للغاية، وتأخذ الأمن السيبراني ومثل هذه الحوادث على محمل الجد”، مضيفًا أن الوكالة غير قادرة على التعليق أكثر بسبب “أسباب تشغيلية”.
وقال ديفيد شيبلي، الرئيس التنفيذي لشركة Beauceron Security: “أعتقد أن الشيء الأكثر إثارة للاهتمام بالنسبة للكنديين… هو هل سنعرف يومًا ما الدولة التي تقف وراء هذا الهجوم بالتحديد؟ وهذا سيخبرنا بشيء ما”. “وسواء كانت الحكومة ستنسب هذا الهجوم رسميًا أم لا، فسوف يخبرنا بشيء آخر. هذه كلها أشياء معقدة حقًا.”
أصدرت شركة التكنولوجيا تحديثات برامج لمعالجة الثغرات الأمنية التي تم استغلالها، “إلى جانب إرشادات واضحة لتمكين العملاء من اكتشاف الاختراقات المحتملة والترقية واستعادة السلامة للأجهزة المخترقة التي تستخدم برنامج ASA أو FTD (Firepower Threat Defence)،” حسبما قال متحدث باسم Cisco.
وقال المتحدث إنه يمكن للمستخدمين التأكد من أن الشركة لديها تاريخ في كسب ثقة العملاء من خلال المشاركة والشفافية عند مواجهة مشكلات مع منتجاتها.
المصدر : أوكسيجن كندا نيوز
المحرر : هناء فهمي
المزيد
1