انفجار ثغرات خطيرة يهدد البنية التحتية الرقمية للشركات العالمية
كشفت مصادر أمنية حصرية عن موجة هائلة ومنسقة من الثغرات الأمنية الحرجة في البرمجيات التي تدير عمليات كبرى الشركات والوكالات الحكومية والمؤسسات المالية حول العالم. هذا التهديد لا يمثل خرقاً بياناتياً منفرداً، بل هو فشل منهجي يعرض الأبواب الرقمية مفتوحة على مصراعيها أمام قراصنة أجانب وتنظيمات إجرامية.
ويحذر مسؤولون كبار في الأمن السيبراني من خطورة هذه الثغرات التي تصل إلى مستوى "التهديدات الصفرية" والمتواجدة في أنظمة مؤسسية عملاقة مثل "ساب" و"مايكروسوفت" و"أدوبي" وأجهزة شبكة "أروبا" الحيوية. إحدى الثغرات في أنظمة "ساب" والمصنفة كـ CVE-2019-17571 وصفها المطلعون بأنها "تذكرة مجانية" للمهاجمين، تسمح بتنفيذ تعليمات برمجية عن بُعد لسرقة أو تدمير أو إقفال الأنظمة بالكامل.
وصرح مسؤول استخباراتي رفيع بأن ثغرة التحايل على المصادقة في أجهزة "أروبا" تشكل قنبلة موقوتة تسمح لفاعل غير مصرح له بإعادة تعيين كلمة مرور المسؤول والاستيلاء على الشبكة بأكملها. وأكد أن هذا النوع من الاختراق يكون شاملاً وصامتاً في كثير من الأحيان.
ويجب أن يثير هذا الخطر قلق الجميع، فهو لا يقتصر على خوادم الشركات فحسب، بل يتعلق بتأثيراته المتسلسلة. فعند استغلال جهاز شبكة في مستشفى عبر برامج الفدية، فإن المرضى هم من يدفعون الثمن. وعند اختراق البرمجيات الخلفية للبنك، فإن مدخرات الأفراد تكون على المحك.
التنبؤات تشير إلى هجوم إلكتروني ضخم ومروع سينتج عن هذه الثغرات خلال الأشهر الثلاثة المقبلة. الشركات التي تتأخر في تطبيق التحديثات الحرجة تلعب بقواعد البيانات كما لو كانت تقامر بمصير أمني مجهول.
حالياً، تبدو جدران القلعة الرقمية آيلة للانهيار، بينما المتسللون قد اجتازوها بالفعل إلى الداخل.
