اختراق Oracle يصل موريتانيا: شركة اتصالات ضمن أكثر من 140 ألف جهة متأثرة
في واحدة من أكبر حوادث التسريب خلال عام 2025، أعلن المخترق المعروف بالاسم المستعار rose87168 عبر منتدى BreachForums – أحد أشهر منتديات الإنترنت المظلم – Dark Web عن تمكنه من اختراق أنظمة تسجيل الدخول الموحّد Oracle Cloud SSO التابعة لشركة Oracle الأميركية، ما أدى إلى تسريب أكثر من 6 ملايين سجل تحتوي على معلومات حساسة، من بينها كلمات مرور مشفّرة، بيانات المصادقة، وقوائم المستخدمين المرتبطة بخدمات الشركة.
وبحسب المنشور الأصلي في المنتدى، قال rose87168 إن التسريب يشمل ملفات من نظام Oracle Cloud Classic، تتضمن معلومات تسجيل دخول وأدوات مصادقة وتكوينات أمان (Keystore وJPS) ومعلومات مستخدمين عبر LDAP، إضافة إلى قائمة ضخمة من عملاء Oracle.
تفاصيل التسريب
نشر المخترق ملفات توثيقية شملت عينات من البيانات المسروقة، من بينها معلومات تسجيل الدخول، بيانات LDAP، وملف نصي بعنوان Company.List.txt يحتوي على 140,621 نطاقًا، قُدّر عددها بعد إزالة التكرار بـ 128,466 جهة فريدة.
وقد أكدت جهات تحقيق وصحف تقنية – مثل BleepingComputer وCyberKendra – صحة العيّنات، مشيرة إلى تواصل صحفيين مع بعض الشركات التي وردت أسماؤها في التسريب، والتي أكدت بدورها صحة البيانات. كما قام المخترق بنشر ملف نصي على أحد خوادم Oracle login.us2.oraclecloud.com يحتوي على بريده الإلكتروني، ما يشير إلى وصول مباشر إلى النظام.
ورغم نفيها في البداية، اضطرت Oracle لاحقًا إلى الاعتراف بوقوع اختراق استهدف أحد أنظمتها القديمة، هو نظام Oracle Cloud Infrastructure Classic، موضحة أن البيانات المسربة تعود إلى حسابات تم إنشاؤها قبل أكثر من 16 شهرًا، وتشمل معلومات دخول مشفّرة لبعض المستخدمين. وأكدت الشركة أنها أخطرت عددًا من عملائها بشكل مباشر بعد التحقق من تأثرهم.
شركات موريتانية في قلب الاختراق
بحسب مراجعة أجرتها “تيك ريك”، تبيّن وجود شركة اتصالات موريتانية على قائمة الجهات المتأثرة، إلى جانب شركتين محليتين تعملان في المجال التقني. ورغم عدم صدور توضيحات رسمية حتى الآن، فإن ظهور هذه النطاقات ضمن التسريب يؤشر إلى اتساع رقعة التأثر لتشمل السوق الموريتانية أيضًا.
لكن تجدر الإشارة إلى أن “تيك ريك” اعتمدت فقط على البيانات النموذجية التي نشرها المخترق، والتي تضمنت أسماء نطاقات وطنية .mr، ما يعني أن هناك احتمالًا بوجود شركات موريتانية أخرى تأثرت بالاختراق ولم تظهر في العينة المنشورة، خاصة أن العديد من الشركات تستخدم نطاقات دولية في تسجيل خدماتها السحابية.
ماذا عليك أن تفعل الآن؟
تنصح الجهات المختصة الشركات والمؤسسات المتعاملة مع خدمات Oracle باتخاذ الخطوات التالية:
تغيير جميع كلمات المرور الخاصة بأنظمة Oracle وLDAP.
تفعيل المصادقة الثنائية لجميع الحسابات المرتبطة.
مراجعة سجلات الدخول والنشاطات المشبوهة خلال الأشهر الماضية.
التواصل مع مزود الخدمات الأمنية أو Oracle للتحقق من مدى التأثر.
ويمكن للمؤسسات التحقق مما إذا كانت من بين الجهات المسرّبة من خلال أداة إلكترونية عبر الرابط التالي:
https://exposure.cloudsek.com/oracle
تنبيه مهم: اللائحة المتوفرة حاليًا لا تمثل القاعدة الكاملة التي لا يزال المخترق يعرضها للبيع، بل هي مجرد نموذج أولي لإثبات صحة الاختراق، وبالتالي فإن عدم ظهور اسم مؤسستك ضمن القائمة لا يعني بالضرورة أنها غير متأثرة.
التحول الرقمي وسؤال الأمان
مع تسارع مشاريع التحول الرقمي، تتزايد التحديات المرتبطة بالأمن السيبراني. هذا الاختراق الواسع يُسلّط الضوء على هشاشة بعض البنى التحتية الرقمية، ويطرح تساؤلات جدية حول مدى جهوزية المؤسسات الوطنية لحماية بياناتها وبيانات عملائها.
التحول الرقمي لا يمكن أن يكون ناجحًا دون أمن رقمي مصاحب، فكل توسّع في الخدمات الرقمية من دون تدابير حماية موازية، قد يحوّل البنية التقنية إلى هدف سهل للقراصنة الرقميين.
