اختراق خطير: قراصنة مرتبطون بالصين يستغلون ثغرة إيفانتي في هجمات نشطة
كشفت مصادر استخباراتية رفيعة المستوى أن ثغرة حرجة في برنامج يستخدم على نطاق واسع عبر الحكومة الفيدرالية الأمريكية تتعرض حالياً للاستغلال النشط من قبل قراصنة متطورين، مع الإشارة إلى جهات فاعلة مدعومة من الدولة الصينية. هذه ليست مناوبة تدريبية؛ إنها غزو إلكتروني حقيقي على الخطوط الأمامية الرقمية.
أصدرت الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية توجيهاً طارئاً، يفرض على جميع الوكالات الفيدرالية ترقيع ثغرة عالية الخطورة في برنامج إيفانتي لإدارة نقاط النهاية خلال ثلاثة أسابيع. لكن الواقع المرير هو أن المهاجمين موجودون بالفعل داخل الشبكات، مستخدمين هذا الاستغلال لزرع برامج ضارة وإنشاء أبواب خلفية. هذه خرق بيانات هائل في طور التكوين، والحكومة تتسابق لاحتواء الأضرار.
كشف مسؤول رفيع في مجال الأمن السيبراني داخل المجتمع الاستخباري، تحدث حصرياً بشروط السرية، عن خطورة الموقف: "هذا هجوم نموذجي على سلسلة التوريد. من خلال اختراق هذه القطعة البرمجية، يمكن للجهات الخبيثة الانتقال جانبياً عبر شبكات فيدرالية كاملة. نحن نقيم الضرر الآن، لكن النافذة الزمنية لمنع حادث ابتزاز إلكتروني كارثي آخذة في الانغلاق بسرعة."
هذا الأمر يهمك شخصياً لأن برنامج إيفانتي ليس موجوداً فقط في خوادم الحكومة. إنه موجود في عدد لا يحصى من الشركات الخاصة والمستشفيات وشبكات الطاقة. إذا تمكن القراصنة الصينيون من الانتقال من الأنظمة الفيدرالية إلى البنية التحتية الخاصة الحرجة، فقد تصبح بياناتك الشخصية وتمويلك وحتى أصولك الرقمية على المنصات المرتبطة الهدف التالي. هذه الثغرة هي مفتاح سحري، والمجرمون يديرونه بالفعل.
التوقعات قاتمة: سنرى تبعات هذا الاستغلال لأشهر قادمة. موجة من هجمات الابتزاز الإلكتروني تستهدف شركات أمريكية كبرى باتت وشيكة، وعلى الرغم من وجود الترقيع، فإن البرامج الضارة الخبيثة المنتشرة بالفعل ستؤدي إلى تسريبات مدمرة. لقد ولى عصر التحذيرات الأمنية المهذبة—هذه حرب رقمية بكل معنى الكلمة.
لقد كانت حكومتك عرضة للاختراق، والعدو موجود بالفعل في الغرفة.
