كشف خبراء الأمن السيبراني عن ثغرة أمنية جديدة وخطيرة في برنامج نقل الملفات الشهير MOVEit، مما يضع آلاف الشركات والمؤسسات في مرمى هجمات القراصنة.
وتأتي هذه الثغرة بعد عام تقريبًا من اكتشاف ثغرة مماثلة في البرنامج نفسه، والتي أدت إلى موجة واسعة من الهجمات الإلكترونية.
وتكمن خطورة هذه الثغرة في قدرتها على تمكين المهاجمين من تجاوز عملية المصادقة في البرنامج، مما يتيح لهم الوصول غير المصرح به إلى الملفات المخزنة.
وقد يتمكن القراصنة من تنزيل الملفات أو حذفها أو اعتراضها أو العبث بها.
وعلى الرغم من إصدار الشركة المطورة لـ MOVEit تصحيحًا للثغرة، إلا أن الخبراء يحذرون من أن العديد من الشركات قد لا تتمكن من تطبيق التحديث بالسرعة الكافية لمنع الاختراقات.
وأكّد روب جويس، المدير السابق للأمن السيبراني في وكالة الأمن القومي الأمريكية، على ضرورة تطبيق التصحيح أو إيقاف أجهزة MOVEit عن الاتصال بالإنترنت لتجنب الندم لاحقًا.
ووفقًا للتقارير، لا يزال هناك ما لا يقل عن 1800 نسخة من البرنامج متصلة بالإنترنت حتى يوم الخميس، مما يجعلها عرضة للهجمات.
ويُذكر أن الهجمات السابقة على MOVEit أثرت على آلاف المنظمات، بما في ذلك شركات الطيران والبنوك والوكالات الحكومية.
وتأتي هذه الثغرة في وقت تواجه فيه الشركات تحديات متزايدة في مواجهة هجمات سلسلة التوريد، حيث يستهدف المهاجمون نقاط الضعف في أنظمة موردي التقنية للشركات كنقطة انطلاق لسرقة معلومات العملاء.
ويراقب الخبراء عن كثب تأثير هذه الثغرة الجديدة، خاصة في ضوء الزيادة الكبيرة في هجمات الفدية الرقمية التي شهدها العام الماضي بسبب ثغرات MOVEit السابقة.