قراصنة يخترقون جدران الحماية الفيدرالية الأمريكية مع توسع التجسس الإلكتروني ArcaneDoor

استغل المتسللون نقاط الضعف في أجهزة جدار الحماية الخاصة بأنظمة Cisco المستخدمة عبر الوكالات الفيدرالية الأمريكية ، وفقا للمسؤولين.

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) توجيها طارئا يوم الخميس ، يأمر الوكالات المدنية بتحديد الانتهاكات والتخفيف من حدتها.

تم استخدام العيوب لزرع تعليمات برمجية ضارة وتنفيذ الأوامر ، مما أثار مخاوف من سرقة البيانات. أكدت Cisco أنها تحقق في الهجمات منذ مايو 2025 بعد أن أبلغت العديد من الوكالات الحكومية عن حوادث.

كما أثار المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) ناقوس الخطر ، محذرا من أن التهديد يمتد إلى ما وراء حدود الولايات المتحدة ويمكن أن يؤثر على البنية التحتية الحيوية.

تتحرك CISA لاحتواء الخروقات

تصرفت CISA بسرعة بعد التأكد من أن الاختراقات قد وصلت إلى الشبكات الفيدرالية.

وقال كريس بوتيرا ، القائم بأعمال نائب مساعد المدير التنفيذي لقسم الأمن السيبراني في CISA ، إن التهديد "واسع الانتشار" وشدد على أن الشركات الخاصة والهيئات الحكومية الأخرى يجب أن تتحرك أيضا.

على الرغم من أن التوجيه ينطبق فقط على الوكالات المدنية، إلا أن حجم الحادث يشير إلى وجود خطر أوسع على البنية التحتية الحيوية في الولايات المتحدة.

ذكرت بلومبرج أنه لم يتم الكشف عن ضحايا محددين ، لكن تحقيق CISA أكد أن الأجهزة المخترقة كانت نشطة داخل الأنظمة الحكومية.

تكشف Cisco عن قراصنة ArcaneDoor

حددت Cisco المتسللين على أنهم ArcaneDoor ، وهي مجموعة تدير حملات تجسس إلكتروني منذ عام 2024. وقالت الشركة إنها شاركت لأول مرة من قبل الوكالات الحكومية في مايو 2025 للتحقيق في هجمات جدار الحماية.

أصدرت Cisco تنبيها أمنيا يوضح بالتفصيل أن المهاجمين قد استغلوا عيوبا في أجهزتها لزرع التعليمات البرمجية وتشغيل الأوامر وربما سرقة البيانات الحساسة.

سمحت الثغرات الأمنية للقراصنة بتجاوز الدفاعات ، مما جعل الأنظمة الفيدرالية هدفا رئيسيا. أظهرت النتائج التي توصلت إليها Cisco أن ArcaneDoor قد حولت تركيزها من التجسس العالمي إلى الكيانات الأمريكية في الأشهر الأخيرة.

التنبيهات الدولية والمخاطر المتزايدة

رددت NCSC في المملكة المتحدة تحذيرات CISA ، مشيرة إلى أنه يمكن استخدام الثغرات الأمنية لزرع تعليمات برمجية ضارة عبر الشبكات.

وأكدت استشاراتها أن الهجمات لم تقتصر على الوكالات الأمريكية مما أثار مخاوف بشأن المخاطر التي يتعرض لها الشركاء الدوليون. كما أكدت شركة الأمن السيبراني Palo Alto Networks أنها كانت تتعقب ArcaneDoor منذ العام الماضي.

وقال سام روبن ، نائب الرئيس الأول في فريق الوحدة 42 في بالو ألتو ، إن المجموعة غيرت أساليبها بمرور الوقت ، وصعدت حملاتها عندما تحولت نحو الولايات المتحدة.

وأضاف روبن أن جماعات مجرمي الإنترنت من المرجح أن تستغل نفس العيوب بعد الكشف عن تكتيكات التجسس هذه.

البنية التحتية الفيدرالية والقطاع الخاص في حالة تأهب

وأكد بيان CISA أن الاختراقات يمكن أن تؤثر على البنية التحتية الحيوية في الولايات المتحدة ، على الرغم من عدم تقديم مزيد من التفاصيل.

وحث المسؤولون الفيدراليون الشركات الخاصة على اتخاذ نفس الإجراءات الوقائية ، مما يسلط الضوء على الانتشار المحتمل للحملة خارج الأنظمة الحكومية.

ينظر إلى عملية ArcaneDoor على أنها تصعيد كبير ، مع القدرة على زرع البرامج الضارة واستخراج البيانات وتعطيل الشبكات الأساسية.

وتؤكد التحذيرات كيف أن الثغرات الأمنية في الأجهزة المستخدمة على نطاق واسع مثل جدران الحماية من سيسكو تخلق مخاطر نظامية، مما يجعل استجابات الأمن السيبراني عاجلة عبر كل من القطاعين الحكومي والخاص.