أخبار السعودية

تقرير يكشف عن ثغرة أمنية بأوراكل وخبراء يحذرون من هجمات فدية وتسريبات جديدة

تقرير يكشف عن ثغرة أمنية بأوراكل وخبراء يحذرون من هجمات فدية وتسريبات جديدة
بواسطةتالين علي آخر تحديث

أصدرت شركة أوراكل تحديثًا أمنيًا عاجلًا لإغلاق ثغرة خطيرة من نوع «يوم الصفر»، جرى استغلالها مؤخرًا في هجمات فدية استهدفت مستخدمي نظام E‑Business Suite، حيث برزت التحذيرات بعد تلقي عدة شركات أمريكية شكاوى تفيد بوصول رسائل بريد إلكتروني إلى قيادييها، يدّعي فيها القراصنة امتلاكهم لملفات سرية مسروقة من أنظمة أوراكل الخاصة بهم، ما أثار حالة من القلق حيال مدى انتشار الهجوم وتأثيره على المؤسسات المتضررة.

ثغرة يوم الصفر تهدد E‑Business Suite بدرجة خطورة حاسمة

رُصدت الثغرة تحت الرمز CVE-2025-61882، وصُنفت بمعدل خطورة استثنائي بلغ 9.8 من 10، ما يجعلها واحدة من أخطر الثغرات التي ظهرت هذا العام، إذ تتيح للجهات المهاجمة تجاوز آليات المصادقة بالكامل عندما يكون لديها اتصال HTTP، كما تمكنهم من التحكم في وحدة Oracle Concurrent Processing داخل نظام E‑Business Suite، وبالتالي قد يسمح ذلك بتنفيذ تعليمات برمجية خبيثة عن بُعد على الأجهزة المتأثرة دون الحاجة إلى اسم مستخدم أو كلمة سر.

دعوة لتحديث النظام فورًا وتحذيرات أمنية مشددة

أكدت أوراكل في تنبيهها الأمني أن استغلال هذه الثغرة يمكن أن يتم عن بُعد حتى في غياب أي نوع من المصادقة، لذلك سارعت الشركة إلى إطلاق تحديث طارئ وطالبت جميع العملاء بتطبيقه مباشرة لتجنب الوقوع ضحية لهجمات الفدية، بالإضافة إلى ذلك أدرجت أوراكل في بيانها مؤشرات اختراق (IoC) لدعم فرق الحماية لدى المؤسسات في رصد أي آثار أو محاولات استغلال سابقة متعلقة بهذه الثغرة.

خبراء الأمن السيبراني يكشفون هوية منفذي الهجوم

أظهرت التحقيقات الأمنية وجود صلات واضحة بين الحملة وبين مجموعات ابتزاز شهيرة، إذ أوضح خبراء من شركة Mandiant التابعة لغوغل كلاود أن الأدلة تشير بتورط مجموعتي Cl0p وFIN11 في السلسلة الأخيرة من الهجمات، وأشار تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant، إلى أن القراصنة أرسلوا آلاف الرسائل الإلكترونية انطلاقًا من مئات الحسابات المخترقة، كما لوحظ أن بعض هذه الرسائل يُرتبط بأنشطة سابقة لمجموعة FIN11 المعروفة بابتزازها للشركات، في المقابل اكتشف المحللون أيضًا عناوين اتصال ظهرت سابقًا في تسريبات Cl0p، ما يعزز احتمالية وجود تعاون أو تبادل في الأدوات المعلوماتية بين العصابات.

وجود أطراف جديدة يزيد من تعقيد الهجمات الإلكترونية

بجانب ذلك كشفت تحليلات أجرتها أوراكل عن مؤشرات تدل على تورط مجموعة تطلق على نفسها اسم Scattered Lapsus$ Hunters في هذه الحملات الإلكترونية، الأمر الذي يعكس تعقيد المشهد ويؤكد إلى أن قدرات الهجوم الإلكتروني باتت تدار ضمن شبكات متنوعة تعتمد حسابات مخترقة وتعاون بين مجموعات مختلفة في بعض الأحيان.

خطوات عاجلة من أوراكل لتعزيز الحماية الإلكترونية

وردًا على هذه التطورات شددت أوراكل على ضرورة تطبيق التحديث الأمني العاجل دون تأخير، مع مراجعة سجلات الدخول ونشاط الشبكة بحثًا عن أي مؤشرات لحدوث استغلال سابق، كما نصحت الشركة العملاء باتباع ممارسات الحماية الأساسية، بما في ذلك إغلاق منافذ HTTP غير الضرورية، تعزيز مراقبة الأنظمة الحساسة، وتفعيل حلول اكتشاف وتسريع الاستجابة للحوادث الرقمية.

رسائل ابتزاز واقعية ومرحلة جديدة من المواجهة الأمنية

من المهم التنويه إلى أن موجة رسائل الابتزاز التي استهدفت مسؤولي الشركات خلال الأيام الأخيرة ربما لم تكن مجرد تهديدات بل كانت انعكاسًا لهجمات حقيقية نجحت في استغلال ثغرات في بيئات عمل جوهرية، ومع إصدار أوراكل للتحديث الأمني ومشاركة الأدلة الفنية، بات الصراع مع القراصنة في مرحلة حاسمة تركز فيها فرق الأمن على محاولة التشخيص السريع لأي نشاط جديد أو محاولات استغلال تلقائية.

شارك
تالين علي

اسمي تالين خرجية آداب لغة عربية أحب الكتابة وأعتبرها تعبيرا عن الروح وأحب رصد الأخبار الحصرية ومتابعة الأحداث المهمة بشكل يومي لإفادة القارئ وتقديم كافة المعلومات التي يحتاج إليها.