التخطي إلى المحتوى الرئيسي

الصليب الأحمر يتتبع الاختراق إلى ثغرة Zoho غير المصححة


قالت منظمة الصليب الأحمر إن الهجوم بدأ في 9 نوفمبر / تشرين الثاني وشمل ثغرة أمنية في تجاوز المصادقة في Zoho ManageEngine ADSelfService Plus.






أصدرت اللجنة الدولية للصليب الأحمر (اللجنة الدولية) مزيدًا من التفاصيل حول الاختراق الذي اكتشفته الشهر الماضي ، حيث ربطت الحادث مرة أخرى بثغرة في المصادقة في تجاوز المصادقة في Zoho ManageEngine ADSelfService Plus ، وهي إدارة كلمات مرور الخدمة الذاتية وحل تسجيل الدخول الفردي.

تم تصنيف الثغرة الأمنية على أنها CVE-2021-40539 ، وقد تم تسليط الضوء عليها من قبل العديد من الشركات العام الماضي ، بما في ذلك Microsoft و Palo Alto Networks و Rapid7 . أصدرت كل من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) والمكتب الفيدرالي الألماني لحماية الدستور (BfV) تحذيرات من أن مجموعات APT تستغل هذه المشكلة.

في تقرير استشاري مشترك من سبتمبر ، قالت CISA ومكتب التحقيقات الفيدرالي والقيادة الإلكترونية لخفر السواحل الأمريكية إن الجهات الفاعلة في APT قد استخدمت بالفعل CVE-2021-40539 لاستهداف "المؤسسات الأكاديمية ومقاولي الدفاع وكيانات البنية التحتية الحيوية في قطاعات صناعية متعددة - بما في ذلك النقل وتكنولوجيا المعلومات والتصنيع والاتصالات والخدمات اللوجستية والتمويل ".

في بيان يوم الأربعاء ، اعترفت اللجنة الدولية للصليب الأحمر بأنها فشلت في تطبيق التصحيح على CVE-2021-40539 قبل أن يتم الهجوم عليها في البداية في 9 نوفمبر ، بعد يوم واحد فقط من تحذير Microsoft من أن DEV-0322 ، مجموعة تعمل من الصين ، كانت استغلال الضعف.

"استخدم المهاجمون مجموعة محددة جدًا من أدوات القرصنة المتقدمة المصممة للأمان الهجومي. تُستخدم هذه الأدوات بشكل أساسي من قبل مجموعات التهديد المستمرة المتقدمة ، وهي غير متاحة للجمهور ، وبالتالي فهي بعيدة عن متناول الجهات الفاعلة الأخرى. استخدم المهاجمون تقنيات تشويش معقدة للإخفاء وحماية برامجهم الخبيثة. وهذا يتطلب مستوى عال من المهارات المتاحة فقط لعدد محدود من الجهات الفاعلة "، قالت اللجنة الدولية للصليب الأحمر.

"لقد قررنا أن الهجوم مستهدف لأن المهاجمين أنشأوا جزءًا من التعليمات البرمجية مصممًا فقط للتنفيذ على خوادم اللجنة الدولية المستهدفة. والأدوات التي يستخدمها المهاجم تشير صراحةً إلى معرف فريد على الخوادم المستهدفة (عنوان MAC الخاص به). - كانت أدوات البرامج الضارة التي قمنا بتثبيتها على الخوادم المستهدفة نشطة واكتشفت وحظرت بعض الملفات التي يستخدمها المهاجمون. ولكن معظم الملفات الضارة التي تم نشرها صُممت خصيصًا لتجاوز حلولنا لمكافحة البرامج الضارة ، وكان ذلك فقط عندما تثبيت عوامل متقدمة لاكتشاف نقطة النهاية والاستجابة لها (EDR) كجزء من برنامج التعزيز المخطط لدينا الذي تم اكتشاف هذا التطفل ".

وأضافت المنظمة أن CVE-2021-40539 يسمح للمتسللين الخبثاء بوضع قذائف الويب وإجراء أنشطة ما بعد الاستغلال مثل المساس ببيانات اعتماد المسؤول ، وإجراء الحركة الجانبية ، واستخراج خلايا التسجيل وملفات Active Directory.

بمجرد دخول المتسللين إلى أنظمة اللجنة الدولية للصليب الأحمر ، استخدموا أدوات أمنية هجومية أخرى لإخفاء هويتهم والتنكر كمستخدمين ومسؤولين شرعيين. قضى المتسللون 70 يومًا داخل نظام اللجنة الدولية للصليب الأحمر قبل اكتشافهم في يناير.

ولم تنسب اللجنة الدولية الهجوم لكنها قالت إنهم ما زالوا على استعداد للتواصل مع القراصنة. إنهم يعملون حاليًا مع المركز الوطني للأمن السيبراني (NCSC) في سويسرا وكذلك مع السلطات الوطنية في البلدان التي تعمل فيها الجمعيات الوطنية للصليب الأحمر والهلال الأحمر.

سرّب الاختراق أسماء 515000 شخص ومعلومات الاتصال الخاصة بهم ، وهم جزء من برنامج استعادة الروابط العائلية ، والذي يعمل على إعادة ربط الأشخاص المفقودين والأطفال بعائلاتهم بعد الحروب أو العنف أو غيرها من القضايا.

تتضمن المعلومات الشخصية الأسماء والمواقع والمزيد من الأشخاص المفقودين وعائلاتهم والأطفال غير المصحوبين أو المنفصلين عن ذويهم والمحتجزين وغيرهم من الأشخاص الذين يتلقون خدمات من حركة الصليب الأحمر والهلال الأحمر نتيجة للنزاع المسلح أو الكوارث الطبيعية أو الهجرة .

كما تم انتهاك معلومات تسجيل الدخول لحوالي 2000 موظف ومتطوع في الصليب الأحمر والهلال الأحمر.

وقالت اللجنة الدولية للصليب الأحمر إنها لا تزال في طور الاتصال بكل الأشخاص المتورطين في الاختراق ، مشيرة إلى أن العملية "معقدة وستستغرق وقتا".

"الأشخاص الأكثر تعرضًا للخطر هم أولويتنا القصوى. ويتم تنفيذ بعض ذلك من خلال المكالمات الهاتفية والخطوط الساخنة والإعلانات العامة والرسائل ، وفي بعض الحالات يتطلب الأمر من الفرق السفر إلى المجتمعات النائية لإبلاغ الأشخاص شخصيًا. جهود للاتصال بالأشخاص الذين يصعب الوصول إليهم ، مثل المهاجرين "، قالت اللجنة الدولية للصليب الأحمر ، مقدمة قائمة بتفاصيل الاتصال والأسئلة الشائعة لأولئك الذين قد يتأثرون.

"لقد طورنا أيضًا حلولًا بديلة تمكن فرق الصليب الأحمر والهلال الأحمر في جميع أنحاء العالم من مواصلة تقديم خدمات البحث الأساسية للأشخاص المتضررين من هذا الانتهاك بينما نعيد بناء بيئة رقمية جديدة للوكالة المركزية للبحث عن المفقودين."

وسلطت وزارة الخارجية الأمريكية الضوء على الهجوم في بيان صدر في وقت سابق من هذا الشهر ، ودعت الدول الأخرى إلى إثارة جرس الإنذار بشأن الحادث.

وأعربت اللجنة الدولية للصليب الأحمر عن قلقها من أن البيانات المسروقة سوف "تستخدم من قبل الدول أو الجماعات غير الحكومية أو الأفراد للاتصال أو العثور على أشخاص لإحداث ضرر". وقالت اللجنة الدولية للصليب الأحمر أيضًا إن الهجوم سيؤثر على قدرتهم على العمل مع الفئات الضعيفة من السكان الذين قد لا يثقون بهم بعد الآن في الحصول على معلومات حساسة.

وقالت المنظمة: "هذا الهجوم انتهاك صارخ لخصوصيتهم وسلامتهم وحقهم في تلقي الحماية والمساعدة الإنسانية".

"نحتاج إلى مساحة إنسانية رقمية آمنة وموثوق بها تكون فيها معلوماتنا التشغيلية ، والأهم من ذلك البيانات التي يتم جمعها من الأشخاص الذين نخدمهم ، آمنة. لقد انتهك هذا الهجوم تلك المساحة الإنسانية الرقمية الآمنة بكل الطرق."


المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق...

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو...

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا...