ثغرات حرجة في برنامج فيام تهدد خوادم النسخ الاحتياطي بهجمات تنفيذ الأوامر عن بُعد
كشفت شركة فيام المتخصصة في حماية البيانات عن فشل أمني إلكتروني كارثي، حيث أعلنت عن اكتشاف ثغرات أمنية خطيرة متعددة في برنامجها الأساسي للنسخ الاحتياطي وإعادة التكرار، مما دفعها لإصدار تحديث طارئ. من بين هذه الثغرات أربع نقاط ضعف تسمح بتنفيذ الأوامر عن بُعد، مما يمنح المهاجمين القدرة على السيطرة الكاملة على الأنظمة المصممة لتكون خط الدفاع الأخير لحماية البيانات.
تشكل هذه الثغرات الأمنية ما يشبه الصندوق المفتوح للكوارث الرقمية. يمكن للمتسللين استغلالها دون الحاجة إلى أي تفاعل من المستخدم، محولين خادم النسخ الاحتياطي إلى منصة انطلاق لهجمات خبيثة. السيناريو الأسلم لم يعد نظرياً، حيث يمكن لعصابات برامج الفدية نشر البرامج الضارة، وتنفيذ اختراق كامل للبيانات، ثم تشفير النسخ الاحتياطية المخصصة للاستعادة، لتصبح شبكة الأمان نقطة الانهيار الوحيدة.
يصف خبراء أمنيون هذه الثغرات بأنها مثالية لمجموعات التهديدات المتقدمة. فهي تتجاوز جميع دفاعات الشبكة التقليدية، ولا تحتاج حتى إلى خداع المستخدمين. يمكن للمهاجمين الآن استهداف قلب استراتيجية مرونة البيانات في المؤسسة مباشرة، دون الحاجة إلى نقطة اختراق أولية، مما يزيد من خطورة الهجوم بشكل كبير.
تجد كل المؤسسات التي تستخدم الإصدارات المتأثرة من برنامج فيام نفسها في سباق مع الزمن. الخطر هنا وجودي، فاختراق النسخ الاحتياطية يعني فقدان القدرة على استعادة العمليات بعد أي هجوم. هذا الوضع قد يدفع الضحايا إلى دفع فدية مالية، مما يمول النظام الإجرامي نفسه الذي قام باستهدافهم، حتى مع وجود ضمانات تقنية مثل تقنية البلوك تشين للمعاملات.
يتوقع محللون أمنيون موجة من الهجمات المستهدفة خلال الأسابيع القليلة القادمة. حيث تتخصص العصابات الإلكترونية في استغلال الإعلانات العلنية عن الثغرات الأمنية، وهذه الثغرات القابلة للاستغلال عن بُعد ذات قيمة عالية لا يمكن تجاهلها. أصبحت بيئة النسخ الاحتياطي ساحة معركة جديدة، والتحديث الفوري للإصدارات هو السلاح الوحيد المتاح لتجنب العواقب الوخيمة.
