أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرًا شديد اللهجة بخصوص اختراق خطير طال أداة “RVTools” الخاصة بإدارة بيئة “VMware”، وهي أداة يعتمدها المطورون لإنشاء بيئات افتراضية موازية على أنظمة التشغيل المختلفة مثل “ويندوز”، “ماك”، و”لينوكس”. التحذير الأمني الصادر، والمصنّف بدرجة “حرج” من حيث الخطورة والتأثير، دعا المستخدمين المغاربة الذين حمّلوا الأداة مؤخرًا إلى فحص نسختهم والتأكد من خلوها من ملف خبيث يُدعى “version.dll”، والذي تم تحديده كجزء من برمجية “Bumblebee” الضارة، في هجوم نادر على سلسلة التوريد.
وبحسب المعطيات التقنية التي توصلت بها جريدة كواليس الريف، فإن النسخة المقرصنة من “RVTools” احتوت على توقيعات ملفات (hash) مشبوهة، إلى جانب بيانات وصفية تؤكد تسلل برمجي خبيث يشتبه في كونه نتيجة اختراق مؤقت للموقع الرسمي للأداة. وتمكن فريق تطوير “RVTools” من التدخل السريع وإصدار نسخة نظيفة، لكن السلطات الأمنية تحث على التحقق من أي نشاط مشبوه، خصوصًا تشغيل ملف “version.dll”، الذي قد يكون بوابة لاختراق أوسع.
وفي هذا السياق، أوضح الخبير في الأمن السيبراني حسن خرجوج أن هذا النوع من البرمجيات الخبيثة يستغل الثقة في أدوات معروفة لإصابة الأنظمة الحساسة، مبرزًا أن الخطر يكمن في قدرة البرنامج على إقفال الملفات وطلب فدية مقابل استعادتها، وهو ما يجعل المؤسسات العمومية، المعتمدة بكثافة على “VMware”، أهدافًا مفضلة للمهاجمين. من جانبه، أشار الخبير الطيب الهزاز إلى أن عدد المستخدمين المتضررين لا يبدو كبيرًا، لكن خطورة الهجوم تكمن في استهدافه المباشر للمطورين الذين يمتلكون بيانات حساسة حول أنظمة وخوادم الشركات، بما يمكّن المهاجمين من توسيع دائرة الضرر نحو شبكات ومؤسسات بأكملها، في هجوم وصفه بـ”النوعي”.
22/05/2025
