وكالة صدى نيوز

مئات من عملاء "سيسكو" معرضون لحملة قرصنة صينية جديدة

صدى نيوز - كشفت شركة سيسكو، عن حملة اختراق إلكتروني تقف خلفها مجموعة قرصنة مدعومة من الحكومة الصينية، تستغل ثغرة أمنية خطيرة لاستهداف عملاء الشركة من المؤسسات الذين يستخدمون بعضًا من أشهر منتجاتها.

ورغم أن "سيسكو" لم تعلن عدد العملاء الذين تعرضوا للاختراق بالفعل أو ما إذا كانت أنظمتهم ما زالت معرضة للخطر، فإن باحثين أمنيين أكدوا أن مئات العملاء قد يكونون عرضة للهجوم.

وقال بيوتر كيجيفسكي، الرئيس التنفيذي لمؤسسة Shadowserver Foundation غير الربحية، التي تراقب حملات الاختراق حول العالم، إن حجم التعرض للخطر يبدو في نطاق المئات، وليس الآلاف أو عشرات الآلاف، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

وأوضح كيجيفسكي أن المؤسسة لا ترصد نشاطًا واسع النطاق حتى الآن، مرجحًا أن السبب يعود إلى أن الهجمات الحالية انتقائية وموجهة.

وتتابع "Shadowserver" الثغرة الأمنية التي كشفت عنها "سيسكو" رسميًا تحت الرمز CVE-2025-20393، وهي من نوع Zero-Day، أي تم اكتشافها قبل توفر أي تحديثات أو تصحيحات رسمية.

وحتى وقت نشر التقرير، سجلت كل من الهند وتايلاند والولايات المتحدة عشرات الأنظمة المتأثرة داخل حدودها.

من جانبها، رصدت شركة الأمن السيبراني "Censys" عددًا محدودًا من عملاء "سيسكو" المتأثرين، مشيرة في تدوينة رسمية إلى وجود 220 بوابة بريد إلكتروني مكشوفة على الإنترنت من منتجات "سيسكو" المعروفة بتأثرها بهذه الثغرة.

وفي نشرتها الأمنية الصادرة مطلع الأسبوع، أكدت "سيسكو" أن الثغرة موجودة في برمجيات عدة منتجات، من بينها Secure Email Gateway وSecure Email and Web Manager.

وأوضحت الشركة أن الأنظمة تكون عرضة للاختراق فقط إذا كانت متاحة عبر الإنترنت ومفعلًا فيها خيار عزل الرسائل غير المرغوب فيها (Spam Quarantine)، مشيرة إلى أن هذين الإعدادين غير مفعّلين افتراضيًا، وهو ما يفسر محدودية عدد الأنظمة المكشوفة نسبيًا.

المشكلة الأكبر، بحسب الخبراء، أن لا تحديثات أمنية متاحة حتى الآن لمعالجة الثغرة.

وتنصح "سيسكو" عملاءها بمسح الأنظمة المتأثرة وإعادة تهيئتها بالكامل لاستعادتها إلى حالة آمنة.

وقالت الشركة في بيانها: "في حال تأكد الاختراق، فإن إعادة بناء الأجهزة حاليًا هي الخيار الوحيد المتاح للقضاء على آلية بقاء المهاجمين داخل النظام".

ووفقًا لوحدة الاستخبارات الأمنية التابعة لشركة سيسكو Talos، فإن حملة الاختراق هذه مستمرة منذ أواخر نوفمبر 2025 على الأقل، ما يثير مخاوف متزايدة بشأن تصاعد الهجمات السيبرانية المدعومة من دول على البنية التحتية الرقمية للشركات حول العالم.

جميع الحقوق محفوظة - وكالة صدى نيوز © 2025