تسريب ضخم.. سرقة بيانات عشرات المنظمات عبر ثغرات أوراكل
تاريخ النشر: 10th, October 2025 GMT
كشف باحثون أمنيون في شركة جوجل، أن مجموعة من القراصنة تستهدف كبار المسؤولين التنفيذيين في الشركات عبر رسائل ابتزاز إلكترونية، وقد تمكنت بالفعل من سرقة بيانات من عشرات المؤسسات، في مؤشر خطير على اتساع نطاق حملة الاختراق.
وفي بيان رسمي نشره موقع TechCrunc، أكدت جوجل أن مجموعة الابتزاز المعروفة باسم Clop استغلت عدة ثغرات أمنية في برنامج Oracle E-Business Suite لسرقة كميات ضخمة من البيانات من الشركات المتضررة.
ويستخدم برنامج Oracle E-Business لتسيير العمليات الداخلية للمؤسسات، بما في ذلك تخزين بيانات العملاء وملفات الموارد البشرية للموظفين.
ووفقا لتدوينة نشرتها جوجل، فإن حملة الاختراق بدأت منذ 10 يوليو، أي قبل ثلاثة أشهر من اكتشافها فعليا.
أقرت شركة أوراكل هذا الأسبوع بأن القراصنة ما زالوا يستغلون البرنامج لسرقة معلومات شخصية عن كبار التنفيذيين وشركاتهم.
وكان مدير الأمن في أوراكل، روب دوهارت، صرح سابقا بأن الهجمات مرتبطة بثغرات تم إصلاحها في يوليو، ما أوحى بانتهاء الخطر، لكن هذا التصريح تم حذفه لاحقا.
وفي تحذير أمني نشر نهاية الأسبوع، كشفت أوراكل عن وجود ثغرة "Zero-Day" يمكن استغلالها عبر الشبكة دون الحاجة إلى اسم مستخدم أو كلمة مرور، ما يزيد من خطورة الهجمات.
مجموعة Clop تملك سجلا حافلا بالاختراقات
تعرف مجموعة Clop، المرتبطة بروسيا، بشن حملات اختراق جماعية تستغل ثغرات غير مكتشفة مسبقا من قبل الشركات المطورة للبرمجيات.
وسبق لها استهداف أدوات نقل الملفات الحساسة مثل Cleo وMOVEit وGoAnywhere، والتي تعتمد عليها الشركات لنقل بياناتها عبر الإنترنت.
وأدرجت جوجل في تدوينتها الفنية عناوين بريد إلكتروني وتفاصيل تقنية يمكن لفرق الأمن السيبراني استخدامها لرصد رسائل الابتزاز ومؤشرات اختراق أنظمة أوراكل.
المصدر: صدى البلد
كلمات دلالية: أوراكل اختراق سرقة بيانات حساسة ثغرات أمنية
إقرأ أيضاً:
الدور الحقيقي للمنظمات… والدور المنقذ الذي قامت به هيئة الزكاة
د. نبيل عبدالله القدمي
منذ السنوات الأولى للعدوان على اليمن دخلت المنظمات الدولية إلى القطاع الصحي تحت عنوان “الدعم الإنساني”. صحيح أنها قدّمت حوافز مالية للكادر الطبي ووفّرت بعض الأدوية والخدمات، إلا أن هذا الدعم لم يكن كما يراه البعض مجرد إحسان مجاني.
فالمنظمات التي كانت تعمل داخل المستشفيات لم تكن تكتفي بتقديم الدعم، بل كانت بشكل يومي ومنهجي
تجمع وتُرفع تقارير دقيقة عن أعداد الجرحى، أماكن وصولهم، طبيعة الإصابات، ونوعية العمليات التي تُجرى لهم. هذه البيانات الميدانية الحساسة لم تكن دول العدوان قادرة على الوصول إليها بسهولة، ما جعل هذا “الدعم الإنساني” واجهة لعمل آخر خفي يتجاوز حدود العمل الطبي.
ولم يقتصر تأثير المنظمات على الجانب المعلوماتي، بل أحدثت اختلالات كبيرة في بيئة العمل. فعندما كانت المنظمة تدخل أحد الأقسام بالمستشفى وتسأل: “كم موظفاً رسمياً لديكم؟ وكم متطوعاً؟” كانت تختار أن تدفع للمتطوع فقط، بينما تعتذر عن الدفع للموظف الرسمي وتقول إن المسؤول عنه هي الدولة. وبسبب ظروف الحرب والحصار وجد الموظف الرسمي نفسه يتقاضى مبلغاً لا يمثل سوى 20% مما يتقاضاه المتطوع الذي ما يزال يكتسب مهاراته من الموظف الرسمي. هذا خلق حالة من التذمر، وفجوات داخل الأقسام، ومنع تحقيق العدالة، خصوصاً بعد رفض المنظمات مبدأ تقسيم الحافز على الجميع بحجة أنه يخالف معاييرها.
ثم جاء الانسحاب المفاجئ لكثير من المنظمات، تاركاً فراغاً وإرباكاً كبيراً. المواطن الذي كان بالأمس يتلقى خدمته مجاناً بوجود المنظمة عاد بعد مغادرتها ليُطلب منه دفع رسوم الخدمة أو العملية. وهنا بدأت مقارنة غير عادلة بين واقع خدمة مجانية خارجية مؤقتة وبين خدمة داخلية تتطلب رسوماً لاستمرار المستشفى في ظل الحصار، حتى وصل الحال ببعض الناس إلى القول إن “غير المسلمين أشفق من المسلمين”، وهي مشكلة ناتجة عن عدم إدراك خلفيات المشهد.
وفي خضم هذا الفراغ، برز الدور الوطني والديني والإنساني لهيئة الزكاة كعامل إنقاذ حقيقي للقطاع الصحي. وكثيرون يظنون أن دعم هيئة الزكاة يقتصر على المستشفى الجمهوري بصنعاء، بينما الحقيقة التي نعيشها في الميدان وأنا أكتب هنا كأحد العاملين في القطاع الصحي ونائب رئيس هيئة المستشفى الجمهوري بمحافظة حجة أنّ دعم هيئة الزكاة يصل يومياً إلى المستشفيات الحكومية في مختلف المحافظات.
فهيئة الزكاة موّلت آلاف العمليات للمرضى الفقراء الذين لم يستطيعوا دفع تكاليف العلاج. وكانت آلية العمل واضحة وسريعة: المريض يُحال إلى هيئة الزكاة، وتُجرى له دراسة سريعة عبر المديرية التي يسكن فيها، ثم يصل للمستشفى إشعار مباشر: “أجروا له العملية على حساب هيئة الزكاة.” وهكذا يحصل المريض على حقه في العلاج دون إذلال أو دين، ويحصل المستشفى على إيراد يحافظ على استمراريته، كما أن نسبة من المبلغ تصل إلى الكادر الوظيفي مما يساعد على تحقيق التوازن والاستقرار في الأقسام.
اليوم، أثبتت هيئة الزكاة أنها ليست جهة دعم فحسب، بل هيئة وطنية حقيقية سدّت الفجوة التي خلّفتها المنظمات، وأنقذت المستشفيات الحكومية من الانهيار. ومما نلمسه نحن العاملين في الميدان أن هذا الجهد يجب أن يستمر ويتوسع، فالمستشفيات الحكومية هي خط الدفاع الأول عن حياة اليمنيين، ولا بد أن تبقى قادرة على الصمود مهما كانت التحديات.
جنوب لبنان تحت النار مجددًا.. تصعيد إسرائيلي متواصل وتحذير أممي