حذرت شركة البرمجيات “سيس أيد” عملاءها من ثغرة أمنية مكتشفة حديثا في تطبيقها واسع الانتشار للقيام بخدمات تكنولوجيا المعلومات آليا، حيث يمكن أن يستغل قراصنة مرتبطون بإحدى عصابات القرصنة الخطيرة هذه الثغرة لطلب فدية من الضحايا، بحسب تقرير لوكالة الأنباء الألمانية.
وقال المدير التقني للشركة ساشا شابيروف في رسالة عبر الإنترنت: إن المهاجمين يستغلون ثغرة “اليوم صفر” كي يهاجموا الأجهزة الداخلية للعملاء.
ويقصد بثغرة اليوم صفر هي الثغرة التي يجدها قراصنة فيبدؤون في استغلالها قبل أن يكون لدى الشركة الفرصة لإصلاحها.
وقالت الشركة إنها علمت بوجود الثغرة يوم 2 نوفمبر/تشرين الثاني الحالي بعد أن بلغتها شركة البرمجيات العملاقة مايكروسوفت. ووصفت الثغرة بأنها خطأ في أحد المسارات بما يسمح للقراصنة بتشغيل برامج ضارة على الأجهزة المتضررة.
ونقل موقع “تك كرانش” المتخصص في موضوعات التكنولوجيا عن إيال زومبيك المتحدث باسم سيس أيد القول: إن “الشركة تحركت بسرعة لتعيين خبير دعم لمساعدتنا في التحقيق وعلاج المشكلة، وبدأنا على الفور التواصل مع عملائنا بشأن الخلل”.
يذكر أن البرمجيات التي تحتاج إلى وصول واسع لشبكة وأجهزة أي شركة كي تعمل بالشكل الصحيح، مثل خدمات دعم تكنولوجيا المعلومات الآلية ومراقبة البرامج، يمكن استغلالها من جانب القراصنة الذين يستهدفون نظم المعلومات.
يذكر أن فريق مكافحة التهديدات في مايكروسوفت نشر سلسلة تغريدات على موقع التواصل الاجتماعي إكس (تويتر سابقا) قال فيها: إن باحثيه ربطوا استغلال الثغرة في برنامج سيس أيد بمجموعة القرصنة “ليس تيمبست” المعروفة أكثر باسم مجموعة قراصنة الفدية “كلوب”.
وهذه العصابة المرتبطة بروسيا اتُّهمت في السابق باستغلال ثغرة اليوم صفر في خدمة “موف إت ترانسفير” لنقل البيانات التي تستخدمها آلاف الشركات في العالم، مما أثر في أكثر من 2500 مؤسسة وأكثر من 67 مليون فرد بحسب شركة إمسيسوفت لأمن البيانات.
وبحسب موقع سيس أيد الإلكتروني فإن الشركة تخدم أكثر من 5000 عميل في 140 دولة. وهؤلاء العملاء منتشرون في مجالات عديدة مثل التعليم والرعاية الصحية والخدمات الحكومية.
ولم تكشف الشركة عن عدد العملاء المتضررين من عملية القرصنة الأخيرة، وما إذا كان قد تم اكتشاف سرقة بيانات من عملائها.
المصدر : الألمانية
زر الذهاب إلى الأعلى