الجمعة 22 نوفمبر 2024 الموافق 20 جمادى الأولى 1446
رئيس التحرير
حازم عادل
عربى ودولى

تقرير: قراصنة صينيون يخترقون شركات إنترنت أمريكية عبر شركة ناشئة

الثلاثاء 27/أغسطس/2024 - 11:54 م
القرصنة الصينية
القرصنة الصينية

ذكر تقرير صادر عن إحدى شركات أمن المعلومات أن مجموعة القرصنة الصينية المدعومة من الدولة المعروفة باسم فولت تايفون  استغلت ثغرة في شركة ناشئة مقرها في ولاية كاليفورنيا الأمريكية لاختراق شركات إنترنت أمريكية وهندية.

 

القرصنة الصينية

 

وقال التقرير الصادر عن شركة بلاك لوتوس لابس التابعة لشركة لومن تكنولوجيز  إن مجموعة فولت تايفون  اخترقت شركات أمريكية بينها موفري خدمات الإنترنت وشركة هندية أخرى من خلال ثغرة موجودة في جهاز خادم شركة فيرسا نتوركس.

 

وبحسب تقييمات الخبراء في شركة بلاك لوتوس لابس المنشورة في مشاركة عبر الإنترنت اليوم الثلاثاء فإنهم وجدوا "بقدر معتدل من الثقة" أن فولت تايفون كانت  وراء الاختراقات التي حدثت لأنظمة شركة فيرسا، ومن المحتمل أن يكون استغلال هذه الثغرة مستمرا.

 

وأشارت وكالة بلومبرج للأنباء اليوم الثلاثاء إلى أن فيرسا التي تطور برامجيات لإدارة   إعداد الشبكات، والتي جذبت استثمار من شركات مثل بلاك روك وسيقويا كابيتال، أعلنت في الأسبوع الماضي  عن اكتشاف الثغرة الأمنية وقدمت علاجا لها وإجراءات اخرى لتخفيف حدة تداعيات الاختراق.

الهجمات المعلوماتية

وأضافت بلومبرج أن هذا الكشف سيضيف المزيد من المخاوف  بشأن خطورة الهجمات المعلوماتية على البنية التحتية الحيوية الأمريكية. واتهمت الولايات المتحدة في وقت سابق من العام الحالي مجموعة فولت تايفون  باختراق شبكات  تدير خدمات حيوية أمريكية منها بعض منشآت المياه وشبكات الكهرباء والاتصالات بهدف  إحداث اضطراب في هذه الخدمات في حال نشوب أي أزمة كبيرة بين بكين وواشنطن في المستقبل، مثل غزو الصين لتايوان.

 

. وبحسب شركة لومن  والوثائق المؤيدة التي قدمتها لبلومبرج فإن شركة امن المعلومات قدمت نتائج بحث خبرائها إلى شركة فيرسا في حزيران/يونيو الماضي.

 

وقالت فيرسا الموجود مقرها في مدينة سانتا كلارا بولاية كاليفورنيا  إنها اصدرت إصلاحا عاجلا للثغرة الأمنية في نهاية حزيران/يونيو، لكنها بدأت إخبار عملائها بالمشكلة على نطاق واسع  في تموز/يوليو الماضي، بمجرد  تلقيها إخطارا من أحد العملاء بتعرض شبكته للاختراق. وأضافت الشركة أن العميل الذي لم تكشف عن هويته  لم يلتزم بالإرشادات المنشورة مسبقا بشأن كيفية حماية أنظمته من خلال قواعد حائط الحماية  وغيرها من الإجراءات.