تقول وكالة الأمن السيبراني الأمريكية CISA إن الإدارات الحكومية الفيدرالية لا تقوم بالتصحيح بشكل كافٍ للحماية من حملة القرصنة النشطة التي تستهدف جدران الحماية الخاصة بشركة Cisco.
في تقرير استشاري محدث نُشر يوم الأربعاء، قالت CISA إنها تقوم حاليًا “بتتبع الاستغلال النشط” لاثنين من العيوب الأمنية في برنامج Cisco Adaptive Security Appliance (ASA)، والذي يشغل مجموعة من جدران الحماية على مستوى المؤسسات التي تستخدمها الشركات العملاقة والوكالات الحكومية لحماية شبكاتها من الغرباء الضارين.
وقالت CISA إن العيوب قد تم استغلالها من قبل جهة تهديد “متقدمة” ولكن لم يتم تحديد اسمها بعد منذ سبتمبر، الأمر الذي دفع الوكالة إلى إصدار توجيه الطوارئ الثالث لهذا العام، حيث أمرت الوكالات بتصحيح أنظمتها المتضررة.
وبينما أبلغت بعض الوكالات الفيدرالية الوكالة بأنها أصلحت أنظمتها، قالت CISA إن بعض الوكالات “لا تزال عرضة” للتهديدات كما هو موضح في توجيهات الوكالة.
ولم تذكر الوكالة ما هي الإدارات الحكومية التي تم اختراقها، لكنها حثت جميع الوكالات التي لديها أجهزة Cisco المتضررة على التحديث إلى أحدث إصدار من التصحيح لتجنب الاستغلال.
وفي الأسبوع الماضي، أكد مكتب الميزانية التابع للكونجرس تعرضه للاختراق، مما سمح للمتسللين الأجانب المشتبه بهم بسرقة رسائل البريد الإلكتروني وسجلات الدردشة الخاصة بالوكالة بين مكاتب المشرعين وباحثي الوكالة.
لم يذكر مكتب الميزانية في الكونجرس، الذي يقدم التحليلات والمعلومات الاقتصادية للمشرعين، كيف دخل المتسللون، لكن الباحث الأمني كيفن بومونت وجد أن مكتب الميزانية في الكونجرس لديه جدار حماية متأثر من Cisco لم يتم تصحيحه قبل إغلاق الحكومة الأمريكية في الأول من أكتوبر. قام البنك المركزي في الكونجرس بسحب جهاز توجيه Cisco المتأثر من وضع عدم الاتصال قبل وقت قصير من الكشف عن الاختراق.
