كشفت تقارير أمنية حديثة عن حملة هجمات سيبرانية واسعة النطاق يشنها قراصنة مرتبطون بإيران، تستهدف بيئات عمل مايكروسوفت 365 في إسرائيل والإمارات العربية المتحدة. وتأتي هذه التطورات الخطيرة في ظل التوترات المستمرة التي تشهدها منطقة الشرق الأوسط.
وقد نُفذت هذه الأنشطة الخبيثة، التي يُعتقد أنها لا تزال مستمرة، على ثلاث موجات هجومية منفصلة خلال شهر مارس من عام 2026. وتستهدف هذه الحملة المنظمة البنى التحتية السحابية للعديد من المؤسسات الحيوية والشركات الكبرى.
ما هي القطاعات المتضررة من اختراق مايكروسوفت 365؟
تركزت الحملة الهجومية بشكل أساسي على إسرائيل والإمارات، حيث أثرت على أكثر من 300 مؤسسة إسرائيلية وما يزيد عن 25 منظمة في الإمارات. كما لُوحظ نشاط محدود ضد أهداف في أوروبا، الولايات المتحدة، المملكة العربية السعودية.
أبرز الجهات المستهدفة في الحملة:
- الهيئات الحكومية والبلديات المحلية.
- شركات التكنولوجيا والاتصالات الرائدة.
- قطاعات النقل والمواصلات العامة.
- مؤسسات قطاع الطاقة والشركات الخاصة العاملة في المنطقة.
كيف تعمل هجمات رش كلمات المرور السيبرانية؟
تعتمد هذه الحملة على تقنية تُعرف باسم "رش كلمات المرور" (Password Spraying)، وهي شكل من أشكال هجمات القوة الغاشمة. في هذا النوع من الهجمات، يحاول القراصنة استخدام كلمة مرور واحدة شائعة ضد أسماء مستخدمين متعددة على نفس التطبيق.
تُعد هذه الطريقة فعالة جداً لاكتشاف الحسابات ذات بيانات الاعتماد الضعيفة على نطاق واسع، وذلك دون إثارة أنظمة الحماية السحابية التي تعتمد على تقييد معدل المحاولات الخاطئة وحظر الحسابات.
مراحل تنفيذ الهجوم الإلكتروني:
- المسح الأولي العنيف: إجراء مسح مكثف عبر عقد خروج شبكة Tor ومنافذ VPN تجارية لإخفاء الهوية.
- عملية الاختراق: تنفيذ عمليات تسجيل الدخول بشكل متزامن باستخدام كلمات المرور المسربة أو الضعيفة.
- سرقة البيانات الحساسة: استخراج المعلومات الاستراتيجية ومحتويات صناديق البريد الإلكتروني للمستخدمين المخترقين.
عودة نشاط عصابة Pay2Key الإيرانية
يتزامن الكشف عن هذه الهجمات مع تعرض مؤسسة رعاية صحية أمريكية أواخر فبراير 2026 لهجوم شرس من قبل مجموعة Pay2Key، وهي عصابة برامج فدية إيرانية يشتبه بقوة في ارتباطها بجهات حكومية.
ظهرت عملية برمجيات الفدية كخدمة (RaaS) هذه لأول مرة في عام 2020، ولها صلات وثيقة بمجموعة قراصنة Fox Kitten المعروفة بتطويرها لأدوات اختراق متقدمة واستهدافها للشبكات المؤسسية حول العالم.
كيف تحمي مؤسستك من التهديدات حسب تيكبامين؟
وفقاً لمتابعة تيكبامين المستمرة لتطورات الأمن الرقمي، يوصي خبراء التقنية المؤسسات باتخاذ خطوات استباقية صارمة لمواجهة هذا النوع من التهديدات المتطورة، خاصة لمستخدمي الخدمات السحابية.
أهم الخطوات الأمنية الموصى بها للحماية:
- مراقبة سجلات تسجيل الدخول بانتظام لاكتشاف أي محاولات مشبوهة أو غير اعتيادية.
- تطبيق ضوابط الوصول المشروط لتقييد المصادقة لتكون من مواقع جغرافية معتمدة فقط.
- فرض المصادقة متعددة العوامل (MFA) بشكل إلزامي على جميع المستخدمين دون استثناء.
- تفعيل سجلات التدقيق (Audit Logs) لتسهيل التحقيقات وتتبع الأثر بعد وقوع أي خرق أمني محتمل.
في الختام، يؤكد موقع تيكبامين على أهمية رفع مستوى الوعي الأمني لدى الموظفين، وتحديث السياسات الأمنية بشكل دوري لمواكبة التطور المستمر في أساليب القراصنة واستهدافهم المباشر للخدمات السحابية الحيوية.
