حذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات من اختراقات تستهدف مستخدمي تطبيقات واتساب المعدلة وغير الرسمية، بالإضافة إلى مستخدمي نظام ويندوز، وذلك بعد تلقي بلاغات متكررة من داخل سوريا حول اختراق حسابات وسرقة بيانات.
أعلنت شركة مايكروسوفت عن ثغرة أمنية جديدة (CVE-2025-29809) تؤثر على أنظمة Windows 10-11 و Windows Server، وتتعلق بميزة حماية بيانات الدخول (Credential Guard). إذا استغل مهاجم هذه الثغرة، فقد يتمكن من سرقة بيانات اعتماد المستخدمين، مثل اسم المستخدم وكلمة السر، واستخدامها للوصول إلى أنظمة أخرى داخل شبكة المؤسسة.
أوضح المهندس جهاد ألالا، مدير مركز أمن المعلومات في الهيئة، أن التحذيرات تشمل النسخ غير المعتمدة من واتساب مثل GB WhatsApp و KB WhatsApp plus، مشيراً إلى تعرض حسابات مستخدمين داخل سوريا للتجسس على المحادثات الشخصية ومراقبة الأنشطة داخل التطبيق. وأشار إلى صعوبة تحديد عدد حالات الاختراق المبلغ عنها حالياً لأسباب تتعلق بالخصوصية أو لعدم توفر إحصائية دقيقة.
أكد ألالا أن تكرار الحوادث يشير إلى وجود تهديد حقيقي ومتزايد، مما يستدعي إصدار هذا التحذير العاجل وتوعية المستخدمين بالمخاطر المرتبطة باستخدام هذه النسخ، وضرورة اتخاذ إجراءات الحماية المناسبة. وأضاف أن النسخ المعدلة من واتساب تحتوي على ثغرات أمنية قد تسمح للمهاجمين بالوصول إلى المحادثات الخاصة، مما يعرض المعلومات الحساسة مثل المحادثات الشخصية والتفاصيل المالية والبيانات المهنية للتسريب أو الاستغلال. كما أن هذه النسخ قد تحتوي على برمجيات خبيثة وأكواد ضارة تسرق البيانات، لعدم وجود آليات أمان وحماية كافية، بالإضافة إلى إمكانية تعرضها لهجمات إلكترونية مستمرة.
ولتجنب اختراق الحسابات، نصح مدير مركز أمن المعلومات مستخدمي واتساب باستخدام النسخ الرسمية فقط، وتحميلها من المتاجر الرسمية مثل Google Play و App Store لضمان الحصول على أحدث التحديثات الأمنية والتأكد من سلامة التطبيق. كما دعا إلى تفعيل ميزة التحقق بخطوتين، ومراجعة أذونات التطبيقات بشكل دوري، وعدم مشاركة رمز التحقق (OTP) مع أي شخص، وعدم إدخال البيانات في روابط غير موثوقة يتم تداولها عبر الرسائل أو المجموعات.
كما نوّه ألالا بأهمية تجنب الضغط على الروابط مجهولة المصدر أو المشبوهة، لاحتمال احتوائها على مواقع تصيد أو برامج ضارة، وعدم استخدام شبكات Wi-Fi العامة لتسجيل الدخول إلى تطبيقات حساسة مثل واتساب، وعدم السماح للآخرين باستخدام الهاتف الشخصي.
وحذر ألالا من خطورة تعرض مستخدمي نظام ويندوز للاختراقات أو فتح ملفات خبيثة تسمح للمهاجم باستخراج بيانات اعتماد المستخدم، واستخدامها للوصول إلى أنظمة أخرى داخل الشبكة، مما يعرض بيانات المؤسسة والمعلومات الشخصية للخطر.
وأشار إلى أهمية تحديث نظام التشغيل ويندوز بشكل فوري، وتجنب فتح الملفات المشبوهة أو الروابط غير المعروفة، والتواصل مع فريق الدعم أو الأمن السيبراني في المؤسسة في حال الشعور بأي نشاط غريب على الجهاز.
