أفادت تقارير إخبارية عدة عن وجود ثغرة أمنية ضمن برمجيات «جافا» مفتوحة المصدر والتي تعرف باسم «لوج 4 جي» (Log4j)، ما أدى إلى تعرض أكثر التطبيقات والخدمات شيوعاً في العالم لهجوم أمني واسع النطاق.
وقد استغلت الجهات الفاعلة هذه الثغرة منذ بداية شهر ديسمبر الحالي، وذلك وفقاً لباحثين من "سيسكو" و "كلاود فير" لكن حدة الهجمات تصاعدت بشكل كبير بعد اختراق مكتبة البرمجيات المفتوحة المصدر «أباتشي» الخميس الماضي.
أقرأ أيضا.. بسبب ثغرات أمنية.. خبراء يطالبون بفحص أجهزة ويندوز فورًا
وفي حين أسفرت هذه الهجمات حتى الآن، إلى تمكن الجهات المهاجمة من تثبيت برامج التشفير على الأنظمة الضعيفة وسرقة بيانات اعتماد النظام المخترق بالإضافة إلى شن هجمات عميقة داخل العديد من شبكات المؤسسات مما يتيح سرقة البيانات الحساسة، وفق ما أفاده تقرير صادر عن عملاق التكنولوجيا «مايكروسوفت».
كما أكدت العديد من شركات التكنولوجيا الرائدة مثل «مايكروسوفت» و«أمازون ويب سيرفسيز» و "أي بي إم" و "سيسكو" و "جوجل كلاود"، أن بعض من خدماتهم قد تم اختراقها وسارعوا لإصدار تحديثات عدة من أجل إصلاح هذه الثغرات الأمنية مع تقديم المشورة للعملاء حول أفضل سبل لمتابعة هذه الإجراءات.
وعلى الرغم من ذلك، لاتزال التقارير والأخبار تعرض المزيد من أثار هذه الهجمات ولكن يمكننا القول بأن المنظمات الصغيرة والمطورين محدودي الموارد يفتقرون القدرة على مواجهة التهديدات الناجمة عن برمجية "لوغ 4 جي".
وفي هذا الصدد أوضح جون هولتكويست، نائب رئيس التحليلات الاستخباراتية لدى «مانديانت» لابحاث الأمن الإلكتروني، حول الجهات الفاعلة وراء هذه الهجمات، قائلاً: " لقد لاحظت "مانديانت" العديد من الجهات الفاعلة المدعومة حكومياً من قبل الصين وإيران تستفيد من الثغرة الأمنية هذه، ونتوقع قيام جهات فاعلة مدعومة من دول أخرى أن تحذوا حذوها أو تستعد لذلك نحن نعتقد بأن هذه الجهات الفاعلة ستعمل بسرعة رهيبة من أجل إنشاء موطئ قدم في شبكات مستهدفة لمتابعة عملياتهم الأمنية والتي قد تستمر لبعض الوقت، حيث تعمل هذه الجهات على استهداف الشركات والمؤسسات التي كانت موجودة على قوائمها لسنوات عدة قبل اكتشاف هذه الثغرة الأمنية، كما ستسمح لهم أيضاً تحديد أهداف جديدة نتيجة عمليات الاستهداف واسعة النطاق هذه، في حين أن الجهات الإيرانية المرتبطة بهذه الهجمات تتمتع بسلوك عدواني، حيث شاركت في عمليات وهجمات برامج الفدية التي نفذت لأغراض تخريبية بدلاً من تحقيق مكاسب مالية، ناهيك عن ارتباطها بعمليات وحملات تجسس الكترونية تقليدية".
