تحذير من ثغرة أمنية في برنامج تستخدمه وكالات فيدرالية أميركية
تاريخ النشر: 21st, January 2024 GMT
أصدرت أعلى وكالة أميركية للرقابة السيبرانية "سي آي إس إيه" تحذيرا، الجمعة، للوكالات الفيدرالية من "ثغرة أمنية خطيرة" في برنامج للحواسيب.
وتجري الوكالة تحقيقات لمعرفة ما إذا كانت الصين قد استخدمت هذه الثغرة للتجسس على الوكالات الفيدرالية الأميركية، بحسب تقرير نشرته شبكة "إن بي سي نيوز".
ويتعلق التحذير ببرنامج " إيفانتي كونيكت سيكيور" والذي يستخدمه الموظفون الفيدراليون عند العمل عن بعد.
واكتشفت الثغرة من قبل شركة "فوليكستي" المتخصصة بأمن المعلومات، في ديسمبر الماضي، مشيرة إلى أن هذه الثغرة قد تمنح المتسللين مدخلا للمؤسسات الحكومية، ليتمكنوا من إنشاء "أبواب خلفية"، أي إيجاد ثغرة تمكنهم من الدخول لاحقا.
ووجدت الشركة أن هذه الثغرة مكنت اختراق ما لا يقل عن 1700 مؤسسة معرفة حول العالم.
إريك غولدشتاين، المدير التنفيذي لوكالة "سي آي إس إيه"، قال، الجمعة، إن المخترقين علموا "بالثغرة الأمنية وحاولوا بشكل متزايد اختراق الوكالات والمؤسسات الحكومية التي تستخدم الاتصال الأمن".
وأشار إلى أنه تم رصد "استهداف إضافي للوكالات الفيدرالية كجزء من حملة أوسع".
وأكد غولدشتاين أن أحد الأشخاص حاول استخدام الثغرة لاختراق وكالات فيدرالية، ولا يعرف ما إذا كان نجح بذلك أو لا، وقال إن "حوالي 15 وكالة تستخدم البرنامج".
واخترق قراصنة صينيون شركة برمجيات أميركية لتشفير الشبكات "في بي إن" للتسلل إلى الشبكات المعلوماتية لشركات عسكرية أميركية، وفق ما كشفت وحدة "مانديانت" الاستشارية في مجال أمن تكنولوجيا المعلومات، في أبريل من عام 2021.
هجمات سيبرانية واسعة تنفذها "مجموعة مرتبطة بالصين" حمّلت شركة تابعة لشبكة "غوغل" في تقرير صدر، الخميس، مجموعة مهاجمين سيبرانيين قالت إنهم مرتبطون بشكل واضح بالدولة الصينية، المسؤولية عن حملة واسعة من التجسس المعلوماتي تستهدف خصوصا وكالات حكومية في دول عدة تمثل مصلحة إستراتيجية لبكين. وأشار تقرير نشرته "مانديانت" إلى وجود مجموعتين من القراصنة على الأقل، تعتبر واحدة منها على الأقل قريبة من الحكومة الصينية، مرتبطتين بالبرامج الضارة التي استغلت ثغرات في أنظمة تسمح بإنشاء اتصال آمن لشركة "بولس سكيور" التابعة لمجموعة إيفانتي للبرمجيات ومقرها في ولاية يوتا، غرب الولايات المتحدة، بحسب وكالة فرانس برس.
واستخدم المتسللون البرنامج الضار لمحاولة سرقة هويات مستخدمي جدار الحماية واختراق أنظمة الكمبيوتر الخاصة بالمجموعات العسكرية بين أكتوبر عام 2020 ومارس عام 2021.
المصدر: الحرة
إقرأ أيضاً:
منذ انطلاق تفعيل التغطية الصحية المجانية.. إيداع 14 مليون ملف طبي لدى وكالات CNSS
زنقة 20 ا الرباط
كشف رئيس الحكومة، عزيز أخنوش، خلال جلسة مساءلته الشهرية بمجلس المستشارين اليوم، أنه منذ انطلاق تفعيل نظام أمو- تضامن إلى غاية مارس 2025، تم وضع أزيد من 14 مليون ملف طبي لدى وكالات CNSS، بما فيها أكثر من 300 ألف ملف يتعلق بالأمراض المزمنة والمكلفة، مسجلا أنه تمت تصفية ما يناهز 12 مليون ملف بغلاف إجمالي يفوق 17 مليار درهم.
وخلال الجلسة المنعقدة حول موضوع “السياسة العامة المرتبطة بترسيخ مقومات الإنصاف والحماية الاجتماعية”، أفاد أخنوش، بأن فعالية التأمين الصحي في المغرب عرفت تحولا نوعيا، خاصة من خلال الجهود المبذولة لإدماج العمال غير الأجراء والمستقلين، وذلك بعد استكمال الترسانة القانونية المؤطرة لحقوق هذه الفئة، والتي تبلغ حاليا 28 مرسوما تطبيقيا.
وشدد المتحدث، على أن الإجراءات المعتمدة مكنت في مجموعها من فتح باب الولوج في وجه ما يقارب 3,5 مليون مستفيد من التغطية الصحية، وفق مقاربة فئوية مندمجة قائمة على مساهمة تعاضدية ونسب اشتراكات تتلاءم مع نسبة الدخل.
واعتبر رئيس الحكومة أن كل ما سبق ذكره، من شأنه تمكين الطبقة النشيطة داخل المجتمع من كل مظاهر الاستقرار الاجتماعي، ومساعدتها على تحفيز حيويتها المهنية وتعبئة مدخراتها ضد كل المخاطر المحتملة مستقبلا.
وأظهر عزيز أخنوش، تحت قبة البرلمان، أن الملفات المودعة من قبل هذه الفئة بلغت إلى غاية شهر أبريل، ما يفوق 4 ملايين ملف، بمعدل يومي يفوق 9255 ملف يوميا، حيث تم تصفية 3,6 منها بقيمة 4 مليار درهم.
الاطلاع على سير العمل في مكتب الخارجية بالحديدة