كشف باحثون أمنيون من شركة جوجل أن مجموعة قراصنة تستهدف كبار المسؤولين التنفيذيين في الشركات، وذلك عبر رسائل ابتزاز إلكترونية متطورة، وقد تمكنت بالفعل من اختراق وسرقة بيانات حساسة من عشرات المؤسسات، في مؤشر خطير على اتساع نطاق هذه الحملة العدوانية للاختراق السيبراني. وفي بيان رسمي نشره موقع TechCrunch، أكدت جوجل أن مجموعة الابتزاز المعروفة باسم “Clop” استغلت العديد من الثغرات الأمنية الحرجة في برنامج Oracle E-Business Suite، ما مكنها من سرقة كميات ضخمة من البيانات من الشركات المتضررة، ويُستخدم برنامج Oracle E-Business لإدارة العمليات الداخلية الحيوية للمؤسسات، بما في ذلك تخزين بيانات العملاء وملفات الموارد البشرية للموظفين، ووفقًا لتدوينة نشرتها جوجل، فإن حملة الاختراق هذه بدأت في 10 يوليو، أي قبل ثلاثة أشهر من اكتشافها الفعلي، ما يبرز مدى تطور هذه الهجمات وقدرتها على التخفي.
تصاعد التهديد: ثغرات حرجة واستغلال مستمر
أقرت شركة أوراكل هذا الأسبوع أن القراصنة ما زالوا يستغلون برنامجها لسرقة معلومات شخصية بالغة الأهمية عن كبار التنفيذيين وشركاتهم، وفي وقت سابق، صرح مدير الأمن في أوراكل، روب دوهارت، بأن الهجمات كانت مرتبطة بثغرات تم إصلاحها في يوليو، ما أوحى بانتهاء الخطر، إلا أن هذا التصريح تم حذفه لاحقًا، وفي تحذير أمني صدر نهاية الأسبوع، كشفت أوراكل عن وجود ثغرة “Zero-Day” بالغة الخطورة، يمكن استغلالها عبر الشبكة دون الحاجة إلى اسم مستخدم أو كلمة مرور، الأمر الذي يزيد من مستوى خطورة هذه الهجمات ويعقد جهود الدفاع السيبراني.
تاريخ أسود: سجل حافل لمجموعة Clop
تُعرف مجموعة Clop، التي يُعتقد أنها مرتبطة بروسيا، بشن حملات اختراق جماعية واسعة النطاق، تستغل عادةً ثغرات أمنية غير مكتشفة مسبقًا من قبل الشركات المطورة للبرمجيات، وسبق لهذه المجموعة أن استهدفت أدوات نقل الملفات الحساسة مثل Cleo وMOVEit وGoAnywhere، وهي أدوات تعتمد عليها الشركات بشكل كبير لنقل بياناتها عبر الإنترنت، وفي تدوينتها الفنية، أدرجت جوجل عناوين بريد إلكتروني وتفاصيل تقنية دقيقة، يمكن لفرق الأمن السيبراني استخدامها لرصد رسائل الابتزاز ومؤشرات اختراق أنظمة أوراكل، ما يوفر مساعدة قيمة في التصدي لهذه التهديدات.