شركة برمجيات تحذر عملاءها حول العالم من القرصنة
تاريخ النشر: 13th, November 2023 GMT
حذرت شركة البرمجيات "سيس أيد" عملاءها من ثغرة أمنية مكتشفة حديثا في تطبيقها واسع الانتشار للقيام بخدمات تكنولوجيا المعلومات آليا، حيث يمكن أن يستغل قراصنة مرتبطون بإحدى عصابات القرصنة الخطيرة هذه الثغرة لطلب فدية من الضحايا، بحسب تقرير لوكالة الأنباء الألمانية.
وقال المدير التقني للشركة ساشا شابيروف في رسالة عبر الإنترنت: إن المهاجمين يستغلون ثغرة "اليوم صفر" كي يهاجموا الأجهزة الداخلية للعملاء.
ويقصد بثغرة اليوم صفر هي الثغرة التي يجدها قراصنة فيبدؤون في استغلالها قبل أن يكون لدى الشركة الفرصة لإصلاحها.
وقالت الشركة إنها علمت بوجود الثغرة يوم 2 نوفمبر/تشرين الثاني الحالي بعد أن بلغتها شركة البرمجيات العملاقة مايكروسوفت. ووصفت الثغرة بأنها خطأ في أحد المسارات بما يسمح للقراصنة بتشغيل برامج ضارة على الأجهزة المتضررة.
ونقل موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا عن إيال زومبيك المتحدث باسم سيس أيد القول: إن "الشركة تحركت بسرعة لتعيين خبير دعم لمساعدتنا في التحقيق وعلاج المشكلة، وبدأنا على الفور التواصل مع عملائنا بشأن الخلل".
يذكر أن البرمجيات التي تحتاج إلى وصول واسع لشبكة وأجهزة أي شركة كي تعمل بالشكل الصحيح، مثل خدمات دعم تكنولوجيا المعلومات الآلية ومراقبة البرامج، يمكن استغلالها من جانب القراصنة الذين يستهدفون نظم المعلومات.
يذكر أن فريق مكافحة التهديدات في مايكروسوفت نشر سلسلة تغريدات على موقع التواصل الاجتماعي إكس (تويتر سابقا) قال فيها: إن باحثيه ربطوا استغلال الثغرة في برنامج سيس أيد بمجموعة القرصنة "ليس تيمبست" المعروفة أكثر باسم مجموعة قراصنة الفدية "كلوب".
وهذه العصابة المرتبطة بروسيا اتُّهمت في السابق باستغلال ثغرة اليوم صفر في خدمة "موف إت ترانسفير" لنقل البيانات التي تستخدمها آلاف الشركات في العالم، مما أثر في أكثر من 2500 مؤسسة وأكثر من 67 مليون فرد بحسب شركة إمسيسوفت لأمن البيانات.
وبحسب موقع سيس أيد الإلكتروني فإن الشركة تخدم أكثر من 5000 عميل في 140 دولة. وهؤلاء العملاء منتشرون في مجالات عديدة مثل التعليم والرعاية الصحية والخدمات الحكومية.
ولم تكشف الشركة عن عدد العملاء المتضررين من عملية القرصنة الأخيرة، وما إذا كان قد تم اكتشاف سرقة بيانات من عملائها.
المصدر: الجزيرة
إقرأ أيضاً:
ثغرة أمنية في نظام النسخ الاحتياطي ببرنامج Veeam
يستغل الهاكرز الإنترنت ثغرة أمنية حرجة في برنامج Veeam Backup & Replication لنشر سلالة جديدة من فيروسات الفدية تحمل اسم “Frag”.
بحسب “cybersecuritynews”، تسمح الثغرة بتنفيذ تعليمات برمجية عن بعد دون توثيق، مما جعلها تحصل على درجة خطورة 9.8 من أصل 10 وفقًا لمقياس CVSS.
وكشفت أبحاث Sophos X-Ops أن الهجمات تأتي ضمن نشاط تهديد أطلق عليه STAC 5881، حيث يقوم القراصنة باستخدام أجهزة VPN مخترقة للوصول الأولي إلى الشبكات، ثم استغلال الثغرة في Veeam لإنشاء حسابات وهمية.
تؤثر الثغرة على نسخة 12.1.2.172 والإصدارات الأقدم من Veeam Backup & Replication، حيث أصدرت Veeam تحديثات أمان في سبتمبر 2024 لسد هذه الثغرة.
وكانت مجموعة STAC 5881 قد استخدمت سابقًا أنواعًا أخرى من فيروسات الفدية، مثل Akira وFog، ولكن Sophos كشفت مؤخراً عن استخدام نوع جديد غير موثق سابقاً يدعى Frag.
وأوضح الباحث الرئيسي لدى Sophos، شون جالاجر، أن القراصنة استخدموا تكتيكات مشابهة، من بينها إنشاء حسابين جديدين باسم "point" و"point2".
يعمل فيروس Frag من خلال سطر الأوامر ويتطلب من المهاجمين تحديد نسبة تشفير للملفات المستهدفة، ويقوم بتمديد ".frag" للملفات المشفرة.
وأدرجت Sophos آليات كشف لفيروس Frag في برامجها لحماية نقاط النهاية.
وقد لاحظ الباحثون تقاربًا في الأساليب بين مشغلي Frag وأولئك الذين يقفون خلف Akira وFog، مما يشير إلى احتمال وجود صلة أو دخول لاعب جديد يستفيد من الأساليب المجربة.
النسخ الاحتياطيأصبحت الهجمات على حلول النسخ الاحتياطي شائعة نظرًا لقدرتها على إلحاق ضرر بالغ، إذ يمنع المهاجمون الضحايا من استعادة بياناتهم بسهولة دون دفع الفدية.
ولهذا، ينصح خبراء الأمن السيبراني الشركات التي تستخدم Veeam بتحديث أنظمتها على الفور، وتطبيق أفضل الممارسات لحماية خوادم النسخ الاحتياطي، مثل عزلها عن الإنترنت وتفعيل المصادقة متعددة العوامل للمنافذ الإدارية، ومراقبة الأنشطة غير المعتادة.
مع تطور هجمات الفدية وتوجهها نحو البنية التحتية الحيوية، يصبح من الضروري تعزيز الإجراءات الأمنية وسد الثغرات بسرعة لمواجهة تهديدات مثل Frag.
الصور الأولى لـ حادث سيارة صلاح محسن في القاهرة الجديدة