"أوراكل" تُصدر تحديثًا عاجلًا بعد هجوم فدية استغل ثغرة خطيرة في أنظمتها

أعلنت شركة أوراكل عن إطلاق تحديث أمني عاجل لإغلاق ثغرة "يوم الصفر" (Zero-Day Vulnerability) تم استغلالها بنشاط في هجمات فدية استهدفت عملاء نظام E-Business Suite الشهير.

تلقى عدد من التنفيذيين في شركات أميركية، خلال الأيام الماضية، رسائل بريد إلكتروني من قراصنة يدّعون سرقة ملفات حساسة من أنظمة "أوراكل" لديهم، ما أثار الشكوك حول مدى صحة هذه الادعاءات.

أكدت الشركة الآن أن الهجمات كانت حقيقية بالفعل بعد إصدارها تحديثًا طارئًا لمعالجة الثغرة، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

ثغرة حرجة دون الحاجة إلى تسجيل دخول

تحمل الثغرة الرمز CVE-2025-61882 وتم تصنيفها بدرجة خطورة 9.8 من أصل 10، ما يجعلها واحدة من أكثر الثغرات خطورة.

تسمح هذه الثغرة لأي مهاجم يمتلك اتصالًا عبر HTTP بالتحكم الكامل في مكوّن Oracle Concurrent Processing داخل نظام E-Business Suite، دون الحاجة إلى اسم مستخدم أو كلمة مرور.

قالت "أوراكل" في بيانها الأمني: "يمكن استغلال هذه الثغرة عن بُعد دون مصادقة، وقد تؤدي إلى تنفيذ تعليمات برمجية خبيثة على الأنظمة المستهدفة."

تورط مجموعات فدية معروفة

تُظهر التحقيقات أن مجموعات القرصنة Cl0p وFIN11 وراء الحملة الأخيرة. وأوضح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة Mandiant التابعة لـ"غوغل كلاود"، أن القراصنة أرسلوا رسائل من مئات الحسابات المُخترقة، من بينها حسابات مرتبطة سابقًا بنشاط مجموعة FIN11.

وأضاف كارماكال: "نرصد حاليًا حملة بريد إلكتروني ضخمة تُدار من مئات الحسابات المخترقة، وقد أكدت تحليلاتنا أن أحد هذه الحسابات مرتبط سابقًا بمجموعة FIN11 المعروفة بهجمات الفدية والابتزاز المالي."

كما أظهرت بعض الرسائل الإلكترونية عناوين تواصل كانت مدرجة سابقًا في موقع تسريبات مجموعة Cl0p، ما يرجّح تعاونًا بين المجموعتين أو تبادلهما للموارد في هذه العملية.

كشفت "أوراكل" أيضًا عن مؤشرات اختراق (IoC) ضمن تحذيرها الأمني، تُلمّح إلى احتمال تورط مجموعة Scattered Lapsus$ Hunters المعروفة بأنشطتها التخريبية العابرة للحدود.