دمشق-سانا
حذرت الهيئة الوطنية لخدمات تقانة المعلومات التابعة لوزارة الاتصالات من اختراقات لمستخدمي التطبيقات المُعدلة وغير الرسميّة في واتساب ولنظام ويندوز، وذلك بعد ورود العديد من البلاغات المتكررة من مستخدمين داخل سوريا حول تعرّض حساباتهم لعمليات اختراق وسرقة بيانات.
وأعلنت شركة مايكروسوفت عن ثغرة أمنيّة جديدة (CVE-2025-29809)، تؤثر على أنظمة serverg،Windows 10-11، Windows، وتتعلق بميزة حماية بيانات الدخول (Credeniial Cuard)، إذا تم استغلال هذه الثغرة من قبل مُهاجم، قد يتمكن من سرقة بيانات اعتماد المستخدمين مثل: اسم المستخدم وكلمة السر، واستخدامها للوصول إلى أنظمة أخرى ضمن شبكة المؤسسة.
مدير مركز أمن المعلومات في الهيئة المهندس جهاد ألالا، أوضح في تصريح لمراسلة سانا أن هذه التحذيرات تشمل النسخ الرسميّة غير المعتمدة من تطبيق واتساب مثل: GB WhatsApp و KB WhatsApp plus، مبيناً تعرض حسابات مستخدمين داخل سوريا لحالات تجسّس على المحادثات الشّخصية، ومراقبة الأنشطة داخل التطبيق، ولافتاً إلى صعوبة الإفصاح عن عدد حالات الاختراق التي تم الإبلاغ عنها في الوقت الحالي، لأسباب تتعلق بالخصوصية أو لعدم توافر إحصائيّة دقيقة وشاملة.
وأكد ألالا أن النمط التكراري للحوادث يشير إلى وجود تهديد فعلي ومتزايد، ما يستوجب إصدار هذا التحذير العاجل، وتوعية المستخدمين بالمخاطر المرتبطة باستخدام هذه النسخ، وضرورة اتخاذ إجراءات الحماية المناسبة، لافتاً إلى أن احتواء النسخ المُعدّلة من واتساب ثغرات أمنية قد يتيح للمهاجمين الوصول إلى المحادثات الخاصة للمستخدمين، ما يعرّض المعلومات الحساسة مثل: المحادثات الشخصية، التفاصيل المالية، أو البيانات المهنية للتسريب أو الاستغلال، إضافة إلى احتمالية تعرض النسخ المعدلة إلى برمجيات خبيثة وأكواد ضارّة تسرق البيانات أحياناً، وذلك لعدم توافر آليات الأمان والحماية اللازمة ضمنها، مع إمكانية تعرض هذه النسخ للهجمات الإلكترونية المستمرة.
وعن إجراءات الحماية اللازمة لتفادي تعرض حسابات مستخدمي هذه التطبيقات للاختراق، دعا مدير مركز أمن المعلومات مستخدمي واتساب إلى استخدام النُسخ الرسمية فقط، عبر تحميلها من المتاجر الرسمية مثل: Google Play – App Store، لضمان الحصول على أحدث التحديثات الأمنية، والتأكد من سلامة التطبيق، إضافة إلى تفعيل ميزة التحقق بخطوتين، ومراجعة أذونات التطبيقات بشكل دوري، وعدم مشاركة رمز التحقق (OTP) مع أي شخص، وعدم إدخال بيانات المستخدم في روابط غير موثوقة يتم تداولها عبر الرسائل أو المجموعات.
ونوّه ألالا بأهمية تجنب الضغط على روابط مجهولة المصدر غير معروفة أو مشبوهة، لاحتمال احتوائها مواقع تصيّد أو برامج ضارّة، وعدم استخدام شبكات Wi-Fi العامة لتسجيل الدخول إلى تطبيقات حسّاسة مثل: واتساب، وعدم السماح للآخرين باستخدام الهاتف الشخصي من قبل مستخدمين آخرين.
وبيّن ألالا خطورة تعرّض مستخدمي نظام “ويندوز” لاختراقات أو الإقدام على فتح ملف خبيث يسمح للمهاجم باستخراج بيان اعتماد المستخدم، ومن ثم استخدامه للوصول إلى أنظمة أخرى ضمن الشبكة، ما يعرض بيانات المؤسسة والمعلومات الشخصية للمستخدم إلى خطر كبير.
وأشار ألالا إلى أهمية القيام بإجراءات الأمان لنظام “ويندوز”، من خلال تحديث نظام التشغيل الخاص به وبشكل فوري، مع تجنب فتح الملفات المشبوهة أو الروابط غير المعروفة، لافتا إلى ضرورة التواصل مع فريق الدعم أو الأمن السيبراني في المؤسسة في حال الشعور بأي نشاط غريب ضمن الجهاز.
