مجموعات اختراق إيرانية تستهدف شبكات VPN لشركات في العالم
ذكر تقرير لشركة "كلير سكاي" البريطانية للأمن السيبراني أمس أن مجموعات اختراق سيبراني مدعومة من الحكومة الإيرانية قامت باستغلال ثغرات أمنية في "شبكات افتراضية الخاصة" VPN تابعة لأربعة شركات أمن سيبراني أمريكية هي "بالس سيكيور" و"فورتينت" و"بالو آلتو نتوركس"
و"سيتريكس" وذلك بهدف اختراق شركات تستخدم تلك الشبكات وتعمل في جغرافيات مختلفة في قطاعات الاتصالات والنفط والغاز والطيران، وبهدف سرقة بيانات تلك الشركات.
وحذرت "كلير سكاي" أن تُمكم عملية الاختراق التي أُطلق عليها اسم "الهرّة الثعلب" Fox Kitten والتي تعود إلى أكثر من عامين المهاجمين من نشر برامج ضارة تمكنهّم بالنتيجة من مسح بيانات الشركات المستهدفة في المستقبل وتعطيل عملياتها.
وفي تعليقها على الموضوع، أكدت شركة بالو ألتو نتوركس أن أمن عملائها هو أهمّ أولويّاتها، وأن المشكلة الخاصة بحلول "جلوبال بروتيكت" قد تمّ إصلاحها في الإصدارات السابقة من نظام بالو ألتو نتوركس (PAN-OS) بتاريخ 18 يوليو من العام 2019، حيث أصدرت الشركة آنذاك توصيات أمنية لكافة عملائها تحثهم فيها على تحديث أنظمتهم بأسرع وقت ممكن، وتواصل شركة "بالو ألتو نتوركس" العمل مع عملائها للتأكد من اتخاذهم الخطوات المناسبة للحدّ من المخاطر الأمنية.
وتستخدم الشركات شبكات افتراضية عادة كوسيلة لخفض تكلفة الاتصالات "الآمنة" بين أجهزة مكاتبها في العالم.
