شركة برمجيات تحذر عملاءها حول العالم من القرصنة
تاريخ النشر: 13th, November 2023 GMT
حذرت شركة البرمجيات "سيس أيد" عملاءها من ثغرة أمنية مكتشفة حديثا في تطبيقها واسع الانتشار للقيام بخدمات تكنولوجيا المعلومات آليا، حيث يمكن أن يستغل قراصنة مرتبطون بإحدى عصابات القرصنة الخطيرة هذه الثغرة لطلب فدية من الضحايا، بحسب تقرير لوكالة الأنباء الألمانية.
وقال المدير التقني للشركة ساشا شابيروف في رسالة عبر الإنترنت: إن المهاجمين يستغلون ثغرة "اليوم صفر" كي يهاجموا الأجهزة الداخلية للعملاء.
ويقصد بثغرة اليوم صفر هي الثغرة التي يجدها قراصنة فيبدؤون في استغلالها قبل أن يكون لدى الشركة الفرصة لإصلاحها.
وقالت الشركة إنها علمت بوجود الثغرة يوم 2 نوفمبر/تشرين الثاني الحالي بعد أن بلغتها شركة البرمجيات العملاقة مايكروسوفت. ووصفت الثغرة بأنها خطأ في أحد المسارات بما يسمح للقراصنة بتشغيل برامج ضارة على الأجهزة المتضررة.
ونقل موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا عن إيال زومبيك المتحدث باسم سيس أيد القول: إن "الشركة تحركت بسرعة لتعيين خبير دعم لمساعدتنا في التحقيق وعلاج المشكلة، وبدأنا على الفور التواصل مع عملائنا بشأن الخلل".
يذكر أن البرمجيات التي تحتاج إلى وصول واسع لشبكة وأجهزة أي شركة كي تعمل بالشكل الصحيح، مثل خدمات دعم تكنولوجيا المعلومات الآلية ومراقبة البرامج، يمكن استغلالها من جانب القراصنة الذين يستهدفون نظم المعلومات.
يذكر أن فريق مكافحة التهديدات في مايكروسوفت نشر سلسلة تغريدات على موقع التواصل الاجتماعي إكس (تويتر سابقا) قال فيها: إن باحثيه ربطوا استغلال الثغرة في برنامج سيس أيد بمجموعة القرصنة "ليس تيمبست" المعروفة أكثر باسم مجموعة قراصنة الفدية "كلوب".
وهذه العصابة المرتبطة بروسيا اتُّهمت في السابق باستغلال ثغرة اليوم صفر في خدمة "موف إت ترانسفير" لنقل البيانات التي تستخدمها آلاف الشركات في العالم، مما أثر في أكثر من 2500 مؤسسة وأكثر من 67 مليون فرد بحسب شركة إمسيسوفت لأمن البيانات.
وبحسب موقع سيس أيد الإلكتروني فإن الشركة تخدم أكثر من 5000 عميل في 140 دولة. وهؤلاء العملاء منتشرون في مجالات عديدة مثل التعليم والرعاية الصحية والخدمات الحكومية.
ولم تكشف الشركة عن عدد العملاء المتضررين من عملية القرصنة الأخيرة، وما إذا كان قد تم اكتشاف سرقة بيانات من عملائها.
المصدر: الجزيرة
إقرأ أيضاً:
برتوكول تعاون في مجال البرمجيات بين كلية التربية ومعهد تكنولوجيا المعلومات ITDI بجامعة سوهاج
صرح الدكتور حسان النعماني رئيس جامعة سوهاج، أن قطاع خدمة المجتمع وتنمية البيئة بكلية التربية بالتعاون مع معهد تكنولوجيا المعلومات (ITDI) التابع لوزارة الإتصالات، وقع برتوكول تعاون بهدف تقديم حزمة من الدورات التدريبية المجانية لطلاب كلية التربية في مجال البرمجيات.
وأوضح النعماني أن البروتوكول يهدف إلى تدريب الطلاب الكلية بمنح مجانية في مجال البرمجة، وذلك لتزويدهم بمهارات تتماشى مع متطلبات سوق العمل، في تحقيق التكامل بين مخرجات التعليم العالي وسوق العمل، لإحداث نقلة نوعية في العملية التعليمية، وذلك استجابة لتوجيهات القيادة السياسية بالتوسع فى مجال البرمجيات وتكنولوجيا المعلومات.
وأشار الدكتور حسين طه القائم بعمل العميد إلى أن التدريب يستهدف تعريف الطلاب بأحدث تقنيات البرمجيات والذكاء الاصطناعي، وإكسابهم المهارات اللازمة للبرمجة، وتعزيز مهارات التفكير الإبداعي وحل المشكلات، حيث تضمن تعريف المتدربين بأحدث تقنيات البرمجيات والذكاء الاصطناعيّ، وتضمنت المنحة الدورات التدريبية في برامج HTML & CS، Introduction to Programming Using JavaScript، JavaScript، Responsive Web Design (RwD) in CSS3 + Bootstrap
وأكد الدكتور محمد عبد الوهاب وكيل الكلية لقطاع خدمة المجتمع وتنمية البيئة أنه تم تنفيذ التدريب في قاعات المعهد المجهزة بأحدث التقنيات الحديثة، تحت إشراف نخبة من خبراء البرمجة والتدريب، مشيرًا إلى أهمية هذه المنحة في تعزيز مهارات الطلاب وتأهيلهم لسوق العمل، كما تستهدف زيادة اهتمام الطلاب بمجال البرمجيات والذكاء الاصطناعي، وتحسين مهاراتهم في البرمجة، مضيفًا أن قطاع خدمة المجتمع وتنمية البيئة يواصل جهوده لتوفير المزيد من المنح التدريبية التي تسهم في تنمية مهارات الطلاب، بما يتماشى مع متطلبات سوق العمل المتجددة.