الدفاع الوطني يحذر من اختراق خطير لأداة تستخدم في إدارة الأنظمة المعلوماتية

أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، مذكرة أمنية عاجلة صنفت فيها المخاطر والتأثير بـ 'الحرج'، تحذر فيها من اختراق كبير تعرضت له أداة 'RVTools' المتخصصة في إدارة بيئات VMware، وذلك عبر ما يعرف بـ 'هجوم سلسلة التوريد'.

وأوضحت المذكرة، التي نشرت اليوم الثلاثاء، أن باحثين في الأمن السيبراني اكتشفوا في 13 ماي الجاري، أن مستخدمين قاموا بتنزيل نسخة مُعدلة أو مخترقة من أداة RVTools من الموقع الرسمي للأداة. هذه النسخة تبين أنها تحتوي على ملف خبيث يحمل اسم (version.dll)، والذي تم تحديده على أنه نوع مختلف من برمجيات 'Bumblebee' الخبيثة المعروفة.

وأكدت المديرية العامة أن تحليل بيانات التعريف المشبوهة لهذه النسخة، بالإضافة إلى اختلاف توقيعات الملفات الرقمية (الهاش) مقارنة بالنسخة الأصلية، قد أكد عملية الاختراق. ويرجح الخبراء أن يكون هذا الاختراق ناجما عن عملية قرصنة مؤقتة استهدفت الموقع الرسمي للأداة، مما مكن المهاجمين من استبدال النسخة الشرعية بأخرى ملغومة.

وأضافت المذكرة أنه بعد اكتشاف الاختراق، قامت شركة RVTools برد فعل سريع وقامت باستعادة وتوفير نسخة نظيفة وسليمة من الأداة على موقعها.

وفي ظل هذا الوضع، تهيب المديرية العامة لأمن نظم المعلومات بجميع المستخدمين الذين قاموا بتثبيت أداة RVTools مؤخرا  بضرورة التحقق الفوري من سلامة النسخة التي بحوزتهم. وتدعوهم بشكل خاص للبحث عن أي تنفيذ مشبوه للملف الخبيث المسمى version.dll، واتخاذ الإجراءات الأمنية اللازمة في حال العثور عليه.