أفادت تقارير من موقع “تك كرانش” بأن خبراء الأمن في شركة غوغل كشفوا عن عملية قرصنة إلكترونية واسعة، أدت إلى اختلاس بيانات حساسة من عشرات الجهات. إليكم الوقائع الرئيسية حول هذا التهديد الجديد.
ما الذي وقع بالضبط؟
أعلن متخصصو الأمن السيبراني في غوغل عن نشاط ضار يقوده جماعة “كلوب” الإجرامية المرتبطة بروسيا، والتي نجحت في سرقة بيانات من عشرات المنشآت عبر استغلال نقاط ضعف في نظام “أوراكل إي-بيزنس سويت” — وهو تطبيق إداري شائع يحتفظ بمعلومات العملاء والموظفين السرية.
انطلقت العمليات الخبيثة في 10 أغسطس، أي قبل أشهر من الإعلان الرسمي عنها. اعتمد المهاجمون على ثغرة يوم الصفر (عيب أمني غير مكتشف سابقًا أو غير مصحح من قبل مطوري البرمجية، يتيح للمتسللين الوصول قبل إدراك الشركة أو الجهات الأمنية له)، مما مكّنهم من الدخول إلى الأنظمة دون الحاجة إلى بيانات تسجيل الدخول.
أكدت “أوراكل” أن المهاجمين ما زالوا يعتمدون على أدواتها لانتزاع البيانات الشخصية والتجارية. وأصدرت الشركة إرشادات تقنية للمستخدمين لفحص أنظمتهم وكشف أي انتهاك محتمل.
يحذر المتخصصون من أن حملة “كلوب” قد تترك آثارًا طويلة الأمد، إذ سبق للمجموعة تنفيذ هجمات مشابهة واسعة النطاق على أنظمة “موف إت” و”غو أني وير” و”كليو”، حيث تم استخراج قواعد بيانات هائلة من الشركات الكبرى.
