سيسكو تحذر من حملة اختراق تستهدف عملاءها

كشفت شركة سيسكو مؤخراً عن تفاصيل حملة اختراق إلكتروني متقدمة تقف خلفها مجموعة قرصنة يعتقد أنها مدعومة من الحكومة الصينية، والتي استهدفت عدداً من عملاء الشركة من المؤسسات الكبرى.

هجمات انتقائية وخطيرة: تفاصيل اختراق جديد لمنتجات سيسكو

وبحسب ما ذكرته تقارير تقنية، تعتمد هذه الحملة على استغلال ثغرة أمنية بالغة الخطورة في بعض من أشهر منتجات سيسكو، ما يسلط الضوء مجدداً على تصاعد التهديدات السيبرانية الموجهة للبنية التحتية الرقمية حول العالم.

ورغم أن سيسكو لم تفصح بشكل رسمي عن عدد العملاء الذين تعرضوا للاختراق الفعلي، أو ما إذا كانت الأنظمة المتضررة ما تزال عرضة للخطر، فإن باحثين في مجال الأمن السيبراني رجحوا أن مئات المؤسسات قد تكون ضمن نطاق الاستهداف.

وأوضح بيوتر كيجيفسكي، الرئيس التنفيذي لمؤسسة Shadowserver Foundation غير الربحية المتخصصة في رصد الهجمات الإلكترونية عالمياً، أن حجم التعرض للخطر يبدو محدوداً نسبياً، ويقع في نطاق المئات، وليس الآلاف أو عشرات الآلاف.

وأشار كيجيفسكي إلى أن المؤسسة لا ترصد حتى الآن نشاطاً واسع النطاق أو هجمات عشوائية، مرجحاً أن تكون الحملة الحالية انتقائية، وموجهة بعناية نحو أهداف محددة، وهو أسلوب شائع في الهجمات المدعومة من دول، حيث يكون التركيز على الجودة والتأثير أكثر من العدد.

ولفتت التقارير إلى مؤسسة Shadowserver تتابع الثغرة الأمنية التي أعلنت عنها سيسكو رسمياً تحت الرمز CVE-2025-20393، وهي من فئة Zero-Day، أي أنها استغلت من قبل المهاجمين قبل توفر أي تحديثات أو تصحيحات أمنية رسمية لمعالجتها.

وحتى وقت نشر المعلومات، سُجلت عشرات الأنظمة المتأثرة داخل كل من: الهند وتايلاند والولايات المتحدة الأمريكية.

ونوهت التقارير إلى أن شركة الأمن السيبراني Censys قد رصدت أيضاً عدداً محدوداً من عملاء سيسكو المتأثرين، وأشارت إلى وجود نحو 220 بوابة بريد إلكتروني مكشوفة على الإنترنت، تعود لمنتجات سيسكو المعروفة بتأثرها بهذه الثغرة.

ومن جهتها، أكدت شركة سيسكو أن الخلل موجود في برمجيات عدة منتجات، من بينها: Secure Email Gateway وSecure Email and Web Manager.

وبينت الشركة أن الأنظمة لا تصبح عرضة للهجوم إلا في حال كانت متاحة عبر الإنترنت، ومفعلاً فيها خيار عزل الرسائل غير المرغوب فيها، وهما إعدادان غير مفعّلين افتراضياً، ما يفسر محدودية عدد الأنظمة المكشوفة نسبياً.

وحذر الخبراء أن التحدي الأكبر يتمثل في عدم توفر أي تحديثات أمنية حتى الآن لمعالجة الثغرة بشكل نهائي.

ولهذا، توصي سيسكو عملاءها بمسح الأنظمة المتأثرة وإعادة تهيئتها بالكامل، مؤكدة أن إعادة بناء الأجهزة هي الخيار الوحيد المتاح حالياً، للقضاء على أي آليات تمكن المهاجمين من البقاء داخل النظام.