طلقت المديرية العامة لأمن نظم المعلومات المغربية تحذيرًا عاجلاً للمطورين، معلنة اكتشاف اختراق خطير لأداة “RVTools” المستخدمة في إدارة بيئات “VMware”. النسخة المزورة، التي تحمل ملفًا خبيثًا يُعرف بـ”version.dll”، تهدد بسرقة بيانات حساسة، مما دفع المديرية إلى حث المستخدمين على فحص أنظمتهم فورًا.
في 13 مايو 2025، رصد باحثو الأمن هجومًا نوعيًا على سلسلة التوريد استهدف “RVTools”، وفق مذكرة أمنية “حرجة” صادرة عن المديرية. ما الذي اكتُشف؟ نسخة مزيفة تحتوي على برمجية “Bumblebee” الخبيثة، التي يُرجح أنها نُشرت عبر قرصنة مؤقتة للموقع الرسمي للأداة. المديرية أكدت أن فريق “RVTools” أصدر نسخة نظيفة بعد تحرك سريع، لكن المخاطر لا تزال قائمة لمن قاموا بتحميل النسخة المخترقة.
كما وضح حسن خرجوج، خبير الأمن الرقمي، أن البرمجية الخبيثة تُحقن في أدوات شائعة مثل “VMware”، التي يعتمدها المطورون لإنشاء بيئات تشغيل موازية. “عند تشغيل البرنامج، قد تُغلق ملفات المستخدم وتُطالب بفدية”، يحذر خرجوج، مشيرًا إلى أن المؤسسات العامة والخاصة معرضة لخطر أكبر بسبب استهداف بياناتها الحساسة عبر المطورين.
يضيف الطيب الهزاز، خبير الأمن المعلوماتي، لمسة من التفاؤل: “عدد المستخدمين الذين حمّلوا النسخة المزيفة محدود، خاصة بعد الإعلان السريع عن التحديث”. لكنه يحذر من أن الهجوم “نوعي” لأنه يستهدف المطورين مباشرة، الذين يملكون مفاتيح الوصول إلى خوادم الشركات. ويستذكر هجمات مماثلة، مثل اختراق برنامج محاسبة في أوكرانيا عام 2017، الذي ألحق أضرارًا بآلاف المستخدمين.
ويشيد الخبراء بدور المديرية العامة لأمن نظم المعلومات في رصد هذا التهديد العالمي، مؤكدين أن هذا التحذير يعكس كفاءتها في حماية المواطنين والمؤسسات من الهجمات السيبرانية. وتدعو المديرية المستخدمين لفحص نسخ “RVTools” المثبتة والتحقق من أي نشاط مشبوه مرتبط بملف “version.dll”، لضمان سلامة بياناتهم.
التعاليق (0)