NG Solution Team
التكنولوجيا

هل يمكن أن تكون الهجمات الإلكترونية المرتبطة بأوراكل قد أدت إلى فقدان واسع للبيانات؟

الهجمات الإلكترونية الأخيرة التي استهدفت كبار المسؤولين التنفيذيين في الشركات من خلال رسائل ابتزاز قد تكون أسفرت عن سرقة بيانات كبيرة من العديد من المنظمات. يُقال إن عصابة الابتزاز CL0P اخترقت برنامج Oracle للأعمال لسرقة كميات كبيرة من البيانات. وعلى الرغم من ادعاءات Oracle الأولية بأن الثغرات التي تم إصلاحها في يوليو كانت هي المصدر، إلا أن إصدار تصحيحات طارئة لاحقًا أبرز خطورة المشكلة. وكشفت مجموعة Google للتهديدات الاستخباراتية أن الهجمات بدأت في وقت مبكر من 29 سبتمبر، مع نشاط مشبوه يعود تاريخه إلى يوليو.

تبعت حملة الابتزاز شهورًا من الاختراقات في بيئات Oracle، وربما استغلت ثغرة يوم الصفر قبل إصدار التصحيح. من المحتمل أن تكون عملية استخراج البيانات قد حدثت قبل محاولات الابتزاز، مع سرقة كميات كبيرة من البيانات من المنظمات المتضررة.

تم استغلال برنامج Oracle، الذي يُعتبر حيويًا لإدارة بيانات العملاء ومعلومات الموظفين، بشكل متكرر لسرقة البيانات الشخصية من كبار المسؤولين التنفيذيين في الشركات. سمحت ثغرة يوم الصفر، التي تم تحديدها كـ CVE-2025-61882، للمهاجمين بتنفيذ تعليمات برمجية عن بُعد، وتم ربط الهجمات بمجموعة مقرها روسيا تُعرف باسم Graceful Spider.

تُعد هذه الطريقة في استغلال ثغرات يوم الصفر، متبوعة بحملات ابتزاز، استراتيجية معروفة للمجموعة FIN11، مما يزيد من كفاءة عمليات سرقة البيانات. تُقلل هذه الطريقة من بصمة الشبكة الخاصة بالمهاجمين وتؤخر اكتشافهم، مما يعزز التأثير. من المتوقع أن تستمر مجموعة CL0P في الحصول على استغلالات يوم الصفر لهجمات مماثلة في المستقبل.

Related posts

هل مستقبل زراعة الخضروات السورينامية آمن، وماذا عن الكرفس اللفتي؟

محمد أبو علي

هل سيقوم ما يقرب من 70% من المستخدمين بالترقية إلى آيفون 17؟

أحمد منصور

هل جمعت شركة Hint عشرة ملايين دولار لإطلاق منصة إدارة منزلية تعتمد على الذكاء الاصطناعي؟

يوسف حداد

Leave a Comment

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy