أعلنت شركة أوراكل عن إصدار تحديث أمني عاجل لسد ثغرة تصنَّف على أنها «يوم الصفر» وتم استغلالها بنشاط في هجمات فدية استهدفت عملاء نظام E‑Business Suite. وقد ظهرت المعلومات بعد ورود شكاوى إلى عدد من الشركات الأمريكية تفيد بتلقي مسؤوليها التنفيذيين رسائل إلكترونية يدّعي مرسلوها امتلاك ملفات حساسة مسروقة من أنظمة أوراكل التابعة لهم، ما أثار مخاوف واسعة حول مدى انتشار الهجوم ومحتواه.
تم تحديد الثغرة تحت الرمز CVE-2025-61882 وصُنفت بدرجة خطورة عالية جدًا تبلغ 9.8 من 10، مما يجعلها واحدة من أكثر الثغرات حساسية هذا العام. وتتيح الثغرة لمهاجم يمتلك اتصالًا عبر HTTP أن يتجاوز إجراءات المصادقة تمامًا ويتحكم في مكوّن Oracle Concurrent Processing داخل E‑Business Suite، وهو ما قد يؤدي إلى تنفيذ تعليمات برمجية خبيثة عن بُعد على الأنظمة المتأثرة دون الحاجة إلى اسم مستخدم أو كلمة مرور.
إقرأ ايضاً:
تحول غير مسبوق في العاصمة.. مشروع ضخم يبدأ من كل بيت بالرياض والنتائج مذهلةتباطؤ واضح في أسعار العقارات بالسعودية.. ماذا يعني للمستثمرين والمواطنين؟أوضحت أوراكل في تحذيرها الأمني أن الاستغلال يتم عن بُعد وبدون مصادقة، وهو ما دفع الشركة إلى إطلاق تصحيح طارئ يدعو العملاء لتطبيقه فورًا لتفادي مخاطر الاستغلال والإصابة بهجمات الفدية. كما أدرجت أوراكل في بيانها مؤشرات اختراق (IoC) لمساعدة فرق الأمن لدى العملاء على اكتشاف أي نشاط سابق أو محاولات اختراق متعلقة بالثغرة.
تشير التحقيقات والتحليلات الأمنية إلى أن مجموعات ابتزاز معروفة تقف وراء الحملة؛ فبحسب خبراء أمنيين في شركة Mandiant التابعة لغوغل كلاود، تُظهر الأدلة ارتباطات بمجموعتي Cl0p وFIN11. وذكر تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant، أن القراصنة أرسلوا آلاف الرسائل الإلكترونية من مئات الحسابات المخترقة، وأن بعضها مرتبط بأنشطة سابقة لمجموعة FIN11 المعروفة بهجمات الابتزاز والقرصنة المالية. كما لاحظ المحللون وجود عناوين وأدلّة تواصل سبق أن ظهرت ضمن تسريبات مجموعة Cl0p، ما يلمّح إلى احتمال وجود تعاون أو تبادل موارد بين هذه الجهات.
بالإضافة إلى ذلك، أظهرت تحليلات أوراكل مؤشرات قد تقود إلى مشاركة أو أثر لمجموعة تحمل اسم Scattered Lapsus$ Hunters، ما يزيد من تعقيد المشهد ويشير إلى تورط أطراف متعددة في الحملة. هذا التداخل بين مجموعات مختلفة يسلط الضوء على طبيعة الهجمات الحديثة التي تعتمد على شبكات من الحسابات المخترقة والتنسيق بين مجموعات منفصلة أحيانًا.
ردًّا على الحوادث، شدّدت أوراكل على أهمية تطبيق التحديث الطارئ فورًا، ومراجعة سجلات الوصول ونشاط الشبكة لرصد أي دليل على استغلال سابق. كما دعت الشركة عملاءها إلى الالتزام بممارسات الأمن السيبراني الأساسية مثل تقييد فتح منافذ HTTP غير الضرورية، مراقبة الأنظمة الحساسة، واستخدام آليات اكتشاف وتسريع الاستجابة للحوادث.
تجدر الإشارة إلى أن موجة رسائل الابتزاز التي تلقاها مسؤولو شركات أميركية في الأيام الماضية ربما لم تكن مجرد تهديدات افتراضية، بل كانت نتاجًا فعليًا لهجمات ناجحة استهدفت نقاط ضعف في بيئات أعمال حيوية. ومع إصدار أوراكل للتحديث ومشاركة مؤشرات الاختراق، دخلت مواجهة الاستجابة للحادث مرحلة حاسمة بين فرق الأمن وترصّد أي نشاط لاحق أو محاولات استغلال جديدة.
