عشرات الشركات الأمريكية تتعرض لاختراقات جديدة من الصين وايران

أفادت تقارير إخبارية عدة عن وجود ثغرة أمنية ضمن برمجيات “جافا” مفتوحة المصدر والتي تعرف باسم ” لوغ 4 جي” (Log4j). ما أدى إلى تعرض أكثر التطبيقات والخدمات شيوعاً في العالم لهجوم أمني واسع النطاق. فقد استغلت الجهات الفاعلة هذه الثغرة منذ بداية شهر ديسمبر الحالي وذلك وفقاً لباحثين من “سيسكو” و “كلاود فير” لكن حدة الهجمات تصاعدت بشكل كبير بعد اختراق مكتبة البرمجيات المفتوحة المصدر “أباتشي” الخميس الماضي. في حين أسفرت هذه الهجمات حتى الآن، إلى تمكن الجهات المهاجمة من تثبيت برامج التشفير على الأنظمة الضعيفة وسرقة بيانات اعتماد النظام المخترق بالإضافة إلى شن هجمات عميقة داخل العديد من شبكات المؤسسات مما يتيح سرقة البيانات الحساسة، وفق ما أفاده تقرير صادر عن عملاق التكنولوجيا “مايكروسوفت”.

كما أكدت العديد من شركات التكنولوجيا الرائدة مثل “مايكروسوفت” و “أي بي إم” و “سيسكو” و “غوغل كلاود” و “أمازون ويب سيرفسيز”، أن بعض من خدماتهم قد تم اختراقها وسارعوا لإصدار تحديثات عدة من أجل إصلاح هذه الثغرات الأمنية مع تقديم المشورة للعملاء حول أفضل سبل لمتابعة هذه الإجراءات. وعلى الرغم من ذلك، لاتزال التقارير والأخبار تعرض المزيد من أثار هذه الهجمات ولكن يمكننا القول بأن المنظمات الصغيرة والمطورين محدودي الموارد يفتقرون القدرة على مواجهة التهديدات الناجمة عن برمجية “لوغ 4 جي”.

وفي هذا الصدد يتحدث جون هولتكويست، نائب رئيس التحليلات الاستخباراتية لدى “مانديانت” حول الجهات الفاعلة وراء هذه الهجمات، قائلاً: ” لقد لاحظت “مانديانت” العديد من الجهات الفاعلة المدعومة حكومياً من قبل الصين وإيران تستفيد من الثغرة الأمنية هذه، ونتوقع قيام جهات فاعلة مدعومة من دول أخرى أن تحذوا حذوها أو تستعد لذلك. نحن نعتقد بأن هذه الجهات الفاعلة ستعمل بسرعة رهيبة من أجل إنشاء موطئ قدم في شبكات مستهدفة لمتابعة عملياتهم الأمنية والتي قد تستمر لبعض الوقت. حيث تعمل هذه الجهات على استهداف الشركات والمؤسسات التي كانت موجودة على قوائمها لسنوات عدة قبل اكتشاف هذه الثغرة الأمنية، كما ستسمح لهم أيضاً تحديد أهداف جديدة نتيجة عمليات الاستهداف واسعة النطاق هذه. في حين أن الجهات الإيرانية المرتبطة بهذه الهجمات تتمتع بسلوك عدواني، حيث شاركت في عمليات وهجمات برامج الفدية التي نفذت لأغراض تخريبية بدلاً من تحقيق مكاسب مالية، ناهيك عن ارتباطها بعمليات وحملات تجسس الكترونية تقليدية”.