حذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات من اختراقات تستهدف مستخدمي التطبيقات المعدلة وغير الرسمية في واتساب ونظام ويندوز، وذلك بعد ورود بلاغات متكررة من مستخدمين داخل سوريا حول تعرض حساباتهم لعمليات اختراق وسرقة بيانات.
وأعلنت شركة مايكروسوفت عن ثغرة أمنية جديدة (CVE-2025-29809)، تؤثر على أنظمة Windows 10-11 و Windows Server، وتتعلق بميزة حماية بيانات الدخول (Credential Guard). إذا تم استغلال هذه الثغرة، قد يتمكن المهاجم من سرقة بيانات اعتماد المستخدمين (اسم المستخدم وكلمة السر) واستخدامها للوصول إلى أنظمة أخرى ضمن شبكة المؤسسة.
أوضح المهندس جهاد ألالا، مدير مركز أمن المعلومات في الهيئة، أن التحذيرات تشمل النسخ غير المعتمدة من واتساب مثل GB WhatsApp و KB WhatsApp plus، مشيراً إلى تعرض حسابات مستخدمين داخل سوريا لحالات تجسس على المحادثات الشخصية ومراقبة الأنشطة داخل التطبيق. وأشار إلى صعوبة الإفصاح عن عدد حالات الاختراق المبلغ عنها حالياً لأسباب تتعلق بالخصوصية أو لعدم توافر إحصائية دقيقة وشاملة.
أكد ألالا أن النمط التكراري للحوادث يشير إلى وجود تهديد فعلي ومتزايد، ما يستوجب إصدار هذا التحذير العاجل وتوعية المستخدمين بالمخاطر المرتبطة باستخدام هذه النسخ، وضرورة اتخاذ إجراءات الحماية المناسبة. وأضاف أن احتواء النسخ المعدلة من واتساب على ثغرات أمنية قد يتيح للمهاجمين الوصول إلى المحادثات الخاصة للمستخدمين، ما يعرض المعلومات الحساسة (المحادثات الشخصية، التفاصيل المالية، البيانات المهنية) للتسريب أو الاستغلال. كما أن هذه النسخ قد تحتوي على برمجيات خبيثة وأكواد ضارة تسرق البيانات، وذلك لعدم توافر آليات الأمان والحماية اللازمة، مع إمكانية تعرضها للهجمات الإلكترونية المستمرة.
وعن إجراءات الحماية اللازمة، دعا ألالا مستخدمي واتساب إلى استخدام النسخ الرسمية فقط من المتاجر الرسمية (Google Play – App Store) لضمان الحصول على أحدث التحديثات الأمنية والتأكد من سلامة التطبيق، بالإضافة إلى تفعيل ميزة التحقق بخطوتين، ومراجعة أذونات التطبيقات بشكل دوري، وعدم مشاركة رمز التحقق (OTP) مع أي شخص، وعدم إدخال البيانات في روابط غير موثوقة.
كما نوّه بأهمية تجنب الضغط على الروابط مجهولة المصدر أو المشبوهة لاحتمال احتوائها على مواقع تصيد أو برامج ضارة، وعدم استخدام شبكات Wi-Fi العامة لتسجيل الدخول إلى تطبيقات حساسة مثل واتساب، وعدم السماح للآخرين باستخدام الهاتف الشخصي.
وحذر ألالا من خطورة تعرض مستخدمي نظام ويندوز لاختراقات أو فتح ملف خبيث يسمح للمهاجم باستخراج بيانات اعتماد المستخدم، ومن ثم استخدامه للوصول إلى أنظمة أخرى ضمن الشبكة، ما يعرض بيانات المؤسسة والمعلومات الشخصية للخطر.
وأشار إلى أهمية تحديث نظام التشغيل ويندوز بشكل فوري، وتجنب فتح الملفات المشبوهة أو الروابط غير المعروفة، والتواصل مع فريق الدعم أو الأمن السيبراني في المؤسسة في حال الشعور بأي نشاط غريب.
