أحدث الأخبار مع #BleepingComputer
أخبارنا
١٤-٠٥-٢٠٢٥
- أعمال
- أخبارنا
هجمات سيبرانية تستهدف متاجر كبرى في بريطانيا وتربك أنظمة الدفع
تعرضت متاجر كبرى في بريطانيا، من بينها ماركس آند سبنسر، لهجمات سيبرانية واسعة النطاق تسببت في اضطرابات كبيرة في أنظمة الدفع وسرقة بيانات العملاء. ووفقاً لما نشره موقع BleepingComputer، استهدف الهجوم الأخير أنظمة المتجر عبر برنامج فدية خبيث أدى إلى تشفير خوادم الشركة وتعطيل نظامي الدفع والطلبات الإلكترونية، مما جعل المتسوقين يستيقظون على رفوف فارغة ونقص حاد في المنتجات. وأشارت التقارير إلى أن الهجوم قد بدأ منذ فبراير الماضي، حيث تمكن القراصنة من زرع البرمجيات الخبيثة في الأنظمة دون تفعيلها، ما سمح لهم بإصابة النسخ الاحتياطية أيضاً، وجعل استعادتها شبه مستحيلة. وصرح الدكتور إيان باتن، خبير الأمن السيبراني، أن القراصنة ربما تركوا البرمجيات الخبيثة خاملة لعدة أشهر قبل أن يضغطوا على "زر التفعيل" في اللحظة المناسبة، مما أدى إلى شلّ النظام بالكامل، وسط محاولات مستمرة لتقييم حجم الأضرار. وقدّرت الخسائر المالية الناتجة عن تعطل عمليات البيع في ماركس آند سبنسر بحوالي 3.5 مليون جنيه إسترليني يومياً، فيما لا تزال التحقيقات جارية لمعرفة مدى تأثير الهجوم واستعادة البيانات المسروقة. ورجّحت التقارير أن مجموعة قرصنة تُعرف باسم Scattered Spider تقف وراء الهجوم، وهي نفس المجموعة التي استهدفت متاجر Co-op وسلسلة هارودز، حيث تمت سرقة بيانات العملاء وتعطيل بعض الأنظمة الحيوية. وأوضح الدكتور باتن أن منفذي الهجمات غالباً ما يكونون شباباً عاطلين عن العمل، يستخدمون مهاراتهم التقنية لخداع فرق الدعم التقني عبر الاتصال بهم والادعاء بأنهم موظفون في الفروع، في محاولة للحصول على صلاحيات دخول إلى الأنظمة الداخلية. ورغم أن الدافع المالي كان حاضراً في الهجمات، إلا أن الدكتور باتن أشار إلى أن الدوافع قد تتجاوز الربح المادي، لتشمل أجندات سياسية أو محاولات لزرع الفوضى وزعزعة الاستقرار الاقتصادي. كما يرى أن الهجمات السيبرانية لم تتوقف يوماً، بل أن اعتراف الشركات علناً بتعرضها للاختراق أصبح أكثر شفافية، مما يعطي انطباعاً بتزايد وتيرة الهجمات، في حين أن الحقيقة قد تكون فقط تحسناً في أساليب الإبلاغ والاعتراف.
ليبانون 24
٠٧-٠٥-٢٠٢٥
- أعمال
- ليبانون 24
قراصنة يخترقون شركات عملاقة بخدعة ذكية.. والأضرار بالملايين
كشفت تقارير تقنية عن أن الهجمات الإلكترونية التي استهدفت شركتي ماركس آند سبنسر (M&S) وCo-op في المملكة المتحدة نفذتها مجموعة من القراصنة عبر ما يُعرف بـ"الهندسة الاجتماعية"، وهي حيلة تعتمد على خداع العاملين في مجال تكنولوجيا المعلومات للحصول على بيانات حساسة. ووفقًا لموقع BleepingComputer، نجح القراصنة في خداع أحد موظفي الدعم الفني في Co-op لإعادة تعيين كلمة مرور، ما منحهم مدخلًا مباشرًا إلى أنظمة الشركة، بينما استخدم أسلوب مشابه في اختراق أنظمة M&S. وقد تسبب الهجوم في اضطرابات كبيرة، منها تعطل المدفوعات غير التلامسية وطلبات "انقر واستلم"، مما أدى إلى خسارة M&S حوالي 650 مليون جنيه إسترليني من قيمتها السوقية خلال أيام قليلة، وإبلاغ مئات من موظفي الوكالات بعدم الحضور للعمل. وأعلنت شركة Co-op أن بيانات بعض العملاء قد تسرّبت بالفعل، وقدمت اعتذارًا رسميًا، بينما أكد الرئيس التنفيذي لشركة M&S، ستيوارت ماشين، أن العمل جارٍ على معالجة "الحادث السيبراني"، مع تنفيذ تغييرات مؤقتة داخل المتاجر. من جهته ، أصدر المركز الوطني للأمن السيبراني (NCSC) تحذيرًا من تزايد هذا النوع من الهجمات، مشددًا على أهمية مراجعة بروتوكولات إعادة تعيين كلمات المرور، خاصة لحسابات المسؤولين ذات الامتيازات العالية. وتُنسَب هذه الهجمات إلى مجموعة Scattered Spider، وهي شبكة من القراصنة الشباب في الولايات المتحدة والمملكة المتحدة اشتهرت منذ 2023 بعد هجماتها على شركات كبرى مثل Caesars Entertainment وMGM Resorts. (اندبندنت)
أرقام
٢٩-٠٣-٢٠٢٥
- أعمال
- أرقام
أوراكل تحذر عملاء قطاع الصحة من اختراق بيانات المرضى
تمكن قراصنة من اختراق أنظمة الحاسوب التابعة لشركة "أوراكل" (Oracle) وسرقة بيانات خاصة بالمرضى، في إطار محاولة لابتزاز عدد من مقدمي خدمات الرعاية الصحية في الولايات المتحدة، وذلك بحسب ما أفاد به شخص مطلع على الأمر، وبناءً على إشعار رسمي أرسلته شركة البرمجيات إلى عملائها. أفادت "أوراكل" في وقت سابق من هذا الشهر أنها أخطرت عدداً من عملائها في قطاع الرعاية الصحية بأن الهجوم الإلكتروني وقع بعد تاريخ 22 يناير، حيث نجح القراصنة في الوصول إلى خوادم الشركة ونسخ بيانات مرضى إلى موقع خارجي، وفقاً للإشعار الذي اطلعت عليه "بلومبرغ". وتقدم "أوراكل" حلولاً برمجية لإدارة سجلات المرضى تُستخدم من قبل المستشفيات ومجموعات الأطباء والشركات الأخرى العاملة في المجال الطبي. يجري مكتب التحقيقات الفيدرالي تحقيقاً في هذا الاختراق، وكذلك في محاولات القراصنة ابتزاز الشركات الطبية لدفع فدية، بحسب ما أكده الشخص المطلع، الذي تحدث بشرط عدم الكشف عن هويته لعدم حصوله على إذن للحديث عن مجريات التحقيق الجاري. لا يزال عدد سجلات المرضى التي تم الاستيلاء عليها غير معروف حتى الآن. كما لم يُحدد بعد العدد الإجمالي لمقدمي الرعاية الصحية الذين حاول القراصنة ابتزازهم. لم تستجب شركة "أوراكل"، ومقرها أوستن بولاية تكساس، فوراً لطلب التعليق، فيما رفض متحدث باسم مكتب التحقيقات الفيدرالي الإدلاء بأي تعليق. القرصنة تطال بيانات المرضى في عام 2022، استحوذت "أوراكل" على شركة "سيرنر" (Cerner) المتخصصة في السجلات الصحية الإلكترونية، مقابل 28 مليار دولار، وأعلنت حينها عن خططها لتحديث شركة البرمجيات القديمة، بما في ذلك نقل العملاء إلى خدمات الحوسبة السحابية. وتضم قاعدة عملائها سلاسل مستشفيات كبرى وعيادات صغيرة ومرافق حكومية. وتضمن الاستحواذ عقداً بارزاً بقيمة 16 مليار دولار مع وزارة شؤون المحاربين القدامى الأميركية، غير أن النظام الذي تم تشغيله بموجب هذا العقد شهد أعطالاً تقنية لاقت تغطية واسعة، وخضعت لتدقيق من قبل المشرعين. أبلغت "أوراكل" عملاءها أن القراصنة تمكنوا من اختراق خوادم قديمة تابعة لـ"سيرنر"، وسرقة بيانات لم تكن قد نُقلت بعد إلى منصة التخزين السحابية التابعة لها، بحسب ما ورد في الإشعار. جاء في الإشعار أن الأدلة المتاحة تشير إلى أن جهة التهديد اخترقت بيئة النظام بطريقة غير قانونية، باستخدام بيانات اعتماد مسروقة من العملاء. وأضافت الشركة أنها اكتشفت هذا الخرق في 20 فبراير تقريباً. وأشار الإشعار إلى أن البيانات المسروقة قد تكون شملت معلومات من السجلات الطبية الإلكترونية للمرضى. فيما أكد الشخص المطلع على تفاصيل الاختراق أن البيانات المسروقة تضمنت سجلات حديثة للمرضى. أبلغت "أوراكل" عملاءها بأنها ستقدم الدعم اللازم للمساعدة في مراجعة البيانات وتحديد هوية المرضى المتضررين من الهجوم. في المقابل، أكد المتحدث باسم وزارة شؤون المحاربين القدامى أن الوزارة لم تتأثر بهذا الحادث. وكان موقع "بليبينغ كمبيوتر" (Bleeping Computer) قد كشف في وقت سابق عن بعض تفاصيل الهجوم السيبراني.
المغرب اليوم
٢٣-٠٣-٢٠٢٥
- المغرب اليوم
غوغل تزيل 331 تطبيقًا خطيرًا من متجر جوجل بلاي
أعلن باحثو الأمن في شركة بت ديفيندر، المتخصصة في الأمن السيبراني ، عن حملة احتيال إعلاني وتصيد احتيالي واسعة النطاق، شملت 331 تطبيقًا ضارًا على متجر جوجل بلاي، ونجحت هذه الحملة الاحتيالية، التي أُطلق عليها اسم "فابور" أو Vapor Operation، في تجاوز ميزات الأمان الموجودة في نظام أندرويد 13، وبلغ إجمالي عدد عمليات التنزيل فيها أكثر من 60 مليون عملية. وقد تم اكتشاف الحملة لأول مرة في أوائل عام 2024 من قِبل مختبر التهديدات التابع لـ IAS، والذي ربط في البداية 180 تطبيقًا بالعملية. ووفقًا للباحثين، تتخفى التطبيقات الضارة في صورة أدوات غير ضارة، لكنها تُغرق المستخدمين سرًا بإعلانات مزعجة، وتسرق بيانات اعتمادهم، بل وتجمع بيانات بطاقاتهم الائتمانية، وفي بيان لموقع BleepingComputer، أكدت جوجل أن "جميع التطبيقات المحددة في هذا التقرير قد أُزيلت من متجر جوجل بلاي"، ولكن، أشارت بت ديفيندر في تقريرها إلى أنه بحلول وقت اكتمال البحث، كان 15 تطبيقًا لا يزال متاحًا. ما هي عملية Vapor Operation؟ بدأت حملة "فابور" التي يديرها مجرمو الإنترنت نشاطها منذ أوائل عام 2024، بدأت في البداية كمخطط احتيال إعلاني، أفاد مختبر التهديدات التابع لهيئة الخدمات الأمنية الهندية (IAS Threat Lab) في البداية أن الحملة شملت 180 تطبيقًا تُولد 200 مليون طلب إعلان احتيالي يوميًا، وصُممت هذه التطبيقات لاستنزاف ميزانيات المعلنين من خلال النقرات المزيفة.
سويفت نيوز
٢٣-٠٣-٢٠٢٥
- سويفت نيوز
لعبة تصيب مستخدمي منصة 'Steam' ببرمجيات خبيثة لسرقة المعلومات
واشنطن – سويفت نيوز: اضطرت منصة 'Steam'، إحدى أشهر منصات التوزيع الرقمي لألعاب الكمبيوتر وأكثرها استخدامًا، مؤخرًا إلى حذف لعبة 'Sniper: Phantom's Resolution' بعد أن اكتشف المستخدمون احتواءها على برمجيات خبيثة مصممة لسرقة معلومات حساسة من الأنظمة المصابة. كانت اللعبة، التي تم نشرها تحت اسم المطور 'Sierra Six Studios'، من المفترض أن تكون نسخة معاينة مبكرة مع خطة للإصدار في الأشهر المقبلة. وقبل سحب اللعبة، حذر المطورون يوم الأربعاء الماضي اللاعبين من تنزيل اللعبة من مواقع أو روابط من خارج 'Steam' بسبب المخاطر الأمنية المحتملة، بحسب تقرير لموقع 'BleepingComputer' المتخصص في أخبار الأمن السيبراني والتكنولوجيا. ومع ذلك، كان تنزيل النسخة من منصة 'Steam ' -التابعة لشركة 'Valve' الأميركية- ينطوي أيضًا على مخاطر. وشكَّك اللاعبون في وجود شيء غير طبيعي في اللعبة بعد ملاحظتهم أن الأصول والأوصاف قد تم نسخها من ألعاب أخرى. علاوة على ذلك، تم تحفيزهم على تنزيل مثبت النسخة التجريبية من مستودع 'GitHub' خارجي بدلاً من منصة 'Steam'. وعند تحليل ملف المثبت، لاحظ مستخدمو شبكة 'ريديت' أنه كان يُسمى 'Windows Defender واكتشفوا أدوات هجوم شائعة مثل أداة تصعيد الامتيازات. وبعد التقارير وإجراءات حذف اللعبة، أُغلق موقع المطور 'sierrasixstudios[.]dev' على الإنترنت. مقالات ذات صلة
