حذرت شركة سيرفيس ناو من ثغرة أمنية خطيرة تم استغلالها مؤخراً من قبل قراصنة الإنترنت، مما أتاح لهم الوصول غير المصرح به إلى بيانات حساسة لبعض العملاء.
ما هي تفاصيل ثغرة سيرفيس ناو الأمنية؟
وفقاً لمتابعة فريق تيكبامين، أطلقت الشركة في 5 يونيو 2026 تحديثاً أمنياً عاجلاً لمعالجة مشكلة برمجية خطيرة في خوادمها. وقد سمحت هذه الثغرة للمستخدمين غير المصادق عليهم بالحصول على صلاحيات واسعة داخل النظام تتجاوز الحدود المسموح بها.
وقد تضمن التحديث الأمني تغييرات جذرية في تكوين نقاط الاتصال (Endpoints). ويهدف هذا التعديل إلى ضمان اقتصار الوصول إلى قواعد البيانات على المستخدمين الموثوقين فقط، وإغلاق الثغرة التي استغلها المهاجمون.
من هم العملاء المتأثرون بهذا الاختراق؟
أكدت المنصة السحابية المتخصصة في إدارة خدمات تكنولوجيا المعلومات أنها رصدت نشاطاً غير طبيعي في أنظمتها. وقد تضمن هذا النشاط عمليات استعلام ناجحة لجداول البيانات استهدفت شريحة محددة من العملاء، وتم التواصل بالفعل مع الجهات المتضررة لإبلاغهم بالحادثة.
وبحسب التقارير التقنية، تشمل قائمة الأنظمة والبيئات المتأثرة ما يلي:
- العملاء الذين يعتمدون على إصدار منصة أستراليا (Australia platform release).
- الأنظمة التي خضعت لتعديلات تكوين محددة في الإصدارات الأقدم من هذا الإصدار.
- المؤسسات التي لم تقم بتطبيق حزم التحديثات الأمنية الأخيرة.
متى تم اكتشاف الثغرة الأمنية في المنصة؟
تشير النقاشات التقنية المتداولة إلى أن المشكلة ربما كانت معروفة داخلياً لدى الشركة منذ 7 أبريل 2026. حيث ادعى فريق أمني تابع لأحد المستخدمين أنه أبلغ الشركة بوجود هذه الثغرة قبل شهرين تقريباً من إصدار التصحيح الأمني الرسمي.
وتشير تحليلات تيكبامين إلى أن الشركة ربما صنفت المشكلة في البداية على أنها غير عاجلة، ووضعت خططاً لمعالجتها في تحديث مستقبلي روتيني. لكن الاستغلال الفعلي للثغرة سرّع من وتيرة إطلاق الإصلاح الطارئ.
لماذا تعتبر ثغرات سيرفيس ناو بالغة الخطورة؟
تعتمد كبرى الشركات العالمية على سيرفيس ناو لإدارة عملياتها الداخلية، بدءاً من الموارد البشرية وحتى خدمات دعم تكنولوجيا المعلومات. وهذا ما يجعل أي اختراق أمني أو وصول غير مصرح به بمثابة تهديد كبير قد يكشف بيانات مؤسسية حساسة.
لذلك، يؤكد خبراء الأمن السيبراني على ضرورة عدم التهاون مع أي تقارير تفيد بوجود ثغرات، حيث يطور المهاجمون أساليبهم باستمرار لاستغلال نقاط الضعف وتوسيع نطاق هجماتهم الرقمية.
كيف تحمي مؤسستك من هذه التهديدات؟
على الرغم من عدم تخصيص معرف رسمي للثغرات (CVE) لهذه المشكلة حتى الآن، إلا أن خطورتها تتطلب تحركاً سريعاً من مسؤولي تقنية المعلومات.
لضمان حماية الأنظمة السحابية والبيانات الحساسة، نوصي باتباع الإجراءات الوقائية التالية:
- تطبيق التحديث الأمني الأخير الذي أطلقته سيرفيس ناو فوراً دون تأخير.
- مراجعة سجلات الوصول (Access Logs) بدقة للبحث عن أي استعلامات مشبوهة.
- تقييد صلاحيات الوصول إلى نقاط الاتصال الحساسة وتفعيل المصادقة الثنائية.
يجب على جميع المؤسسات أخذ هذه التحذيرات بجدية تامة، وتحديث بيئات العمل لتجنب أي تسريب محتمل لمعلومات العملاء في المستقبل.
