في المشهد المعقد للتهديدات السيبرانية، أطلقت مجموعة ذات دوافع مالية حملة ابتزاز واسعة النطاق من خلال استغلال ثغرة غير معروفة في حزمة أوراكل للأعمال الإلكترونية. وقد استهدفت هذه الحملة، التي أطلقتها مجموعة CL0P الشهيرة، منظمات عالمية، مستغلة الثغرة للوصول سرًا إلى بيانات العملاء الحساسة وسرقتها. وقد ظهرت هذه الحملة في الأسابيع الأخيرة، مما يسلط الضوء على المخاطر المستمرة التي يواجهها مستخدمو البرمجيات المؤسسية، خاصة أولئك الذين يعتمدون على الأنظمة القديمة مثل حزمة الأعمال الإلكترونية للعمليات الحيوية.
كشف الباحثون في مجال الأمن السيبراني عن عملية معقدة بدأت في أغسطس، حيث أرسل المهاجمون رسائل بريد إلكتروني تصيدية إلى الضحايا، مدعين أنهم سرقوا بيانات تخطيط موارد المؤسسة. وكانت هذه الرسائل، المليئة بالأخطاء النحوية ربما لتبدو غير احترافية، تطالب بفدية لتجنب الكشف العلني عن المعلومات المسروقة.
المحور الأساسي لهذا الهجوم هو ثغرة يوم الصفر في حزمة أوراكل للأعمال الإلكترونية، المعروفة برمز CVE-2025-61882، والتي تتيح تنفيذ التعليمات البرمجية عن بُعد دون مصادقة. وقد مكّنت هذه الثغرة المهاجمين من تجاوز المصادقة وتنفيذ تعليمات برمجية عشوائية على الخوادم الضعيفة، مما أدى إلى استخراج واسع للبيانات. وقد اعترفت أوراكل بالمشكلة في تحديث التصحيح الحرج لشهر يوليو 2025، لكن الاستغلال كان قد بدأ بالفعل منذ شهرين على الأقل قبل ذلك، وفقًا لما أفاد به خبراء الأمن السيبراني.
غيرت مجموعة CL0P، المعروفة بهجماتها السابقة البارزة باستخدام برامج الفدية، استراتيجيتها من التشفير إلى السرقة المباشرة للبيانات والابتزاز. تلقى الضحايا رسائل بريد إلكتروني تهدد بتسريب البيانات المسروقة ما لم يتم دفع الفدية، وهي تكتيك يزيد من الضغط النفسي دون الحاجة إلى إغلاق النظام بشكل معطل. استهدفت الهجمات الأنظمة غير المرقعة، مستغلة الثغرة منذ أوائل أغسطس، مما يبرز فترة حرجة كانت فيها المنظمات عرضة للخطر حتى بعد إصدار تصحيح أوراكل.
يحذر الخبراء من أن هذا الحادث يكشف عن نقاط ضعف نظامية في منصات تخطيط موارد المؤسسات المستخدمة على نطاق واسع. الدرس للمؤسسات واضح: التصحيح السريع أمر حيوي، ومع ذلك يواجه العديد تحديات في تحديث الأنظمة الحرجة دون توقف. شملت حملة الابتزاز قصف عملاء أوراكل بمطالب الابتزاز، مما أثر على الثقة وزاد من التدقيق التنظيمي بموجب قوانين مثل اللائحة العامة لحماية البيانات (GDPR).
لمواجهة مثل هذه التهديدات، يُنصح فرق الأمن بإجراء فحوصات للثغرات وتنفيذ تقسيم الشبكات. وقد شددت أوراكل على أهمية تطبيق تصحيح CVE-2025-61882 على الفور ومراقبة علامات الاختراق. ومع تطور الخصوم السيبرانيين، يؤكد هذا الحادث على الحاجة إلى استخبارات تهديدات استباقية وأولوية هياكل الثقة الصفرية لحماية الأنظمة من ثغرات يوم الصفر المماثلة. قد تدفع تداعيات هذه الحملة إلى إعادة تقييم أمن سلسلة توريد البرمجيات عبر الصناعة.
