الشبكات الحكومية الأمريكية عرضة لهجمات المتسللين
الشبكات الحكومية الأمريكية عرضة لهجمات المتسللين تمكن المتسللون من الوصول إلى الشبكات الحكومية الأمريكية من خلال الجمع بين أخطاء ويندوز والشبكات الافتراضية الخاصة، وذلك حسبما قال مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) في تنبيه أمني مشترك.
للمبتديئن: 5 دورات مميزة لتعلم البرمجة وتطوير الويب
واستهدفت الهجمات الشبكات الحكومية الأمريكية الفيدرالية والمحلية والإقليمية (SLTT)، وقالت الوكالتان: إنه تم رصد هجمات ضد الشبكات غير الحكومية أيضًا.
ويقول التنبيه الأمني: وكالة الأمن السيبراني وأمن البنية التحتية (CISA) على علم ببعض الحالات التي أدى فيها هذا النشاط إلى الوصول غير المصرح به إلى أنظمة دعم الانتخابات، ولا يوجد لدى الوكالة دليل حتى الآن على أن سلامة بيانات الانتخابات قد تم اختراقها.
وأضاف المسؤولون: بالرغم من أنه لا يبدو أنه تم اختيار هذه الأهداف بسبب قربها من المعلومات الانتخابية، فقد تكون هناك بعض المخاطر على المعلومات الانتخابية الموجودة على الشبكات الحكومية الأمريكية.
ووفقًا للتنبيه المشترك، جمعت الهجمات بين عيبين أمنيين معروفين:
- (CVE-2018-13379): ثغرة أمنية في خادم الشبكات الافتراضية الخاصة المحلي المصمم لاستخدامه كبوابة آمنة للوصول إلى شبكات المؤسسات من المواقع البعيدة، وتسمح هذه الثغرة للمهاجمين بتحميل ملفات ضارة عبر أنظمة غير مصححة، والاستيلاء على خوادم (Fortinet VPN).
- (CVE-2020-1472): ثغرة أمنية في (Netlogon)، وهو البروتوكول الذي تستخدمه محطات عمل ويندوز للمصادقة على خادم ويندوز ويعمل كوحدة للتحكم بالمجال، وتسمح هذه الثغرة للمهاجمين بالاستيلاء على وحدات التحكم بالمجال ومستخدمي الخوادم لإدارة شبكات داخلية بالكامل.
وقال مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA): إن المهاجمين يجمعون بين هاتين الثغرتين لاختطاف خوادم (Fortinet) والاستيلاء على الشبكات الداخلية باستخدام (Netlogon).
وأضافت الوكالتان: يستخدم المهاجمون بعد ذلك أدوات الوصول عن بُعد المشروعة، مثل الشبكات الافتراضية الخاصة (VPN) وبروتوكول سطح المكتب البعيد (RDP)، من أجل الوصول عبر البيانات المُخترقة.
ولم يقدم التحذير المشترك تفاصيل عن المهاجمين باستثناء وصفهم بأنهم جهات تهديد مستمر متطور (APT).
وغالبًا ما يستخدم خبراء الأمن السيبراني مصطلح (APT) لوصف مجموعات القرصنة التي ترعاها الدولة.وأوصت (CISA) و (FBI) بأن تحدث الكيانات في القطاعين الخاص والعام في الولايات المتحدة الأنظمة لتصحيح الثغرتين.