أسبوع مزدحم في عالم الأمن السيبراني يكشف عن ثغرات خطيرة، هجمات متطورة، وتحركات جديدة من الشركات والحكومات لمواجهة التهديدات المتزايدة.
أبرز ما حدث هو تسريب ضخم لبيانات عملاء شركة Sears، حيث تم اكتشاف قواعد بيانات غير محمية تحتوي على ملايين السجلات، تشمل محادثات كاملة مع شات بوت وبيانات حساسة مثل الأسماء والعناوين وأرقام الهواتف. الحادث يوضح استمرار مشكلة الإعدادات الأمنية الضعيفة حتى في الشركات الكبيرة.
في جانب الأجهزة، تم اكتشاف 9 ثغرات خطيرة في أجهزة KVM من عدة شركات، أخطرها يسمح بالتحكم الكامل في الجهاز بدون أي كلمة مرور، بما في ذلك تنفيذ أوامر على مستوى النظام وتجاوز الحماية بالكامل، وهو مستوى خطير لأنه يعمل قبل إقلاع نظام التشغيل.
الهجمات لم تتوقف عند ذلك، حيث استخدم مهاجمون حسابات مزيفة على GitHub لخداع المطورين وسرقة العملات الرقمية عبر مواقع مزيفة، في مثال واضح على استغلال الثقة داخل المجتمعات التقنية.
كما تم الكشف عن ثغرات في نظام الذكاء الاصطناعي Claude تسمح بالسيطرة على جلسة المستخدم وسرقة البيانات بضغطة واحدة فقط، من خلال روابط خادعة تظهر كإعلانات طبيعية، ما يوضح خطورة دمج الذكاء الاصطناعي مع الهجمات الاجتماعية.
من ناحية البرمجيات الخبيثة، ظهر malware جديد يستهدف أجهزة محددة تحتوي على برنامج حماية صيني، ويبحث تحديدًا عن ملفات مرتبطة بصواريخ باليستية، ما يشير إلى احتمالية وجود تجسس موجه أو هجمات مدعومة من جهات متقدمة.
في نفس الوقت، تم الكشف عن مجموعة فدية جديدة باسم The Gentlemen تعتمد على استغلال ثغرات في أنظمة Fortinet، وتمتلك بالفعل قاعدة بيانات تضم آلاف الأجهزة المخترقة مسبقًا، وتستخدم تقنيات متقدمة لتعطيل أنظمة الحماية قبل تشفير البيانات.
على مستوى الحكومات، بريطانيا قررت فرض قواعد صارمة تُلزم الشركات بالإبلاغ عن أي هجوم سيبراني خلال 24 ساعة فقط، أو 4 ساعات لمزودي خدمات الدفع، في خطوة تعكس تصاعد خطورة الهجمات على القطاع المالي.
أما عالميًا، فقد نجحت عملية أمنية ضخمة بقيادة أوروبا في إغلاق أكثر من 373 ألف موقع على الدارك ويب كانت تُستخدم في الاحتيال وبيع خدمات إجرامية، مع تحديد مئات المستخدمين المتورطين.
وأخيرًا، أعلنت Google عن نظام جديد في Android لتثبيت التطبيقات من خارج المتجر، يفرض خطوات إضافية مثل إعادة تشغيل الهاتف وانتظار 24 ساعة قبل التثبيت، بهدف منع عمليات الاحتيال التي تعتمد على الضغط والإلحاح لخداع المستخدمين.
الصورة العامة توضح اتجاه واضح: الهجمات أصبحت أكثر ذكاءً وتعقيدًا، بينما تتحرك الشركات ببطء نسبي لرفع مستوى الحماية، مما يجعل المستخدم هو خط الدفاع الأول في كثير من الحالات.
