أمر عاجل من الأمن السيبراني الأمريكي: إغلاق ثغرة خطيرة قبل يوم الجمعة أو مواجهة فيروسات الفدية
أصدرت وكالة الأمن السيبراني الأمريكية (CISA) تحذيراً طارئاً يلزم جميع الوكالات الفيدرالية بتصحيح ثغرة أمنية خطيرة في نظام إدارة FortiClient Enterprise (EMS)، والتي يجري استغلالها بنشاط من قبل قراصنة. المهلة تنتهي يوم الجمعة، في خطوة تعكس حالة الاستنفار القصوى ضد هجوم وشيك.
الثغرة، المصنفة من النوع الحرج، تسمح للمتسللين بتنفيذ أوامر عن بُعد على الأنظمة المستهدفة. التقارير الاستخباراتية تشير إلى أن مجموعات قرصنة معروفة قد بدأت بالفعل في مسح الشبكات الحكومية بحثاً عن الخوادم غير المصححة، تمهيداً لهجمات محتملة بتقنيات برمجيات خبيثة متطورة.
يصرح خبير أمني طلب عدم الكشف عن اسمه: "هذا ليس اختراقاً عادياً، إنه استغلال لثغرة يوم الصفر في بنية تحتية حيوية. التأخير في التصحيح يعني فتح الباب أمام كوارث تسريب بيانات حساسة أو تشفير الأنظمة بفيروسات الفدية". ويضيف أن التوقيت يشير إلى وجود تهديد ملموس وليس مجرد إجراء وقائي.
هذا الأمر ليس شأناً حكومياً أمريكياً فحسب. حيث أن استغلال مثل هذه الثغرات في برمجيات إدارة الأجهزة واسعة الانتشار يمكن أن يكون نموذجاً لهجمات عالمية. يجب على جميع المؤسسات، وخاصة تلك العاملة في قطاعات حيوية، التحقق فوراً من أنظمة إدارتها للتأكد من تحديثها.
نتوقع تصاعداً سريعاً في محاولات التصيّد الإلكتروني والهجمات التي تستهدف هذه الثغرة تحديداً خارج الولايات المتحدة، حيث ستحاول المجموعات الإجرامية استغلال أي تأخير. قد تشهد الأسابيع المقبلة أيضاً محاولات لاستغلال هذا الضعف في الهجمات الموجهة ضد مشاريع كريبتو وبنى أمن البلوكشين التحتية.
السباق ضد الزمن قد بدأ، والجمعة هي الخط الفاصل بين الحماية والاختراق.
