مركز أمن المعلومات في وزارة الاتصالات يُحذّر من اختراقات لمُستخدمي تطبيق “واتساب” ونظام ‌‏”ويندوز”‏ - اخبارك الان

دمشق-سانا‏

حذرت الهيئة الوطنية لتقانة المعلومات التابعة لوزارة الاتصالات من ‏اختراقات لمستخدمي التطبيقات المُعدلة وغير الرسميّة في واتساب ولنظام ‏ويندوز، وذلك بعد ورود العديد من البلاغات المتكررة من مستخدمين داخل ‏سوريا حول تعرّض حساباتهم لعمليات اختراق وسرقة بيانات.‏

وأعلنت شركة مايكروسوفت عن ثغرة أمنيّة جديدة (‏CVE-2025-29809‏)، ‏تؤثر على أنظمة ‏serverg،‏Windows 10-11‎، ‏Windows، وتتعلق ‏بميزة حماية بيانات الدخول (‏Credeniial Cuard‏)، إذا تم استغلال هذه ‏الثغرة من قبل مُهاجم، قد يتمكن من سرقة بيانات اعتماد المستخدمين مثل: ‏اسم المستخدم وكلمة السر، واستخدامها للوصول إلى أنظمة أخرى ضمن ‏شبكة المؤسسة.‏

مدير مركز أمن المعلومات في الهيئة المهندس جهاد ألالا، أوضح في تصريح ‏لمراسلة سانا أن هذه التحذيرات تشمل النسخ الرسميّة غير المعتمدة من تطبيق ‏واتساب مثل: ‏GB WhatsApp‏ و ‏KB WhatsApp plus، مبيناً تعرض ‏حسابات مستخدمين داخل سوريا لحالات تجسّس على المحادثات الشّخصية، ‏ومراقبة الأنشطة داخل التطبيق، ولافتاً إلى صعوبة الإفصاح عن عدد حالات ‏الاختراق التي تم الإبلاغ عنها في الوقت الحالي، لأسباب تتعلق ‏بالخصوصية أو لعدم توافر إحصائيّة دقيقة وشاملة.‏

وأكد ألالا أن النمط التكراري للحوادث يشير إلى وجود تهديد فعلي ومتزايد، ‏ما يستوجب إصدار هذا التحذير العاجل، وتوعية المستخدمين بالمخاطر ‏المرتبطة باستخدام هذه النسخ، وضرورة اتخاذ إجراءات الحماية المناسبة، ‏لافتاً إلى أن احتواء النسخ المُعدّلة من واتساب ثغرات أمنية قد يتيح للمهاجمين ‏الوصول إلى المحادثات الخاصة للمستخدمين، ما يعرّض المعلومات الحساسة ‏مثل: المحادثات الشخصية، التفاصيل المالية، أو البيانات المهنية للتسريب أو ‏الاستغلال، إضافة إلى احتمالية تعرض النسخ المعدلة إلى برمجيات خبيثة ‏وأكواد ضارّة تسرق البيانات أحياناً، وذلك لعدم توافر آليات الأمان والحماية ‏اللازمة ضمنها، مع إمكانية تعرض هذه النسخ للهجمات الإلكترونية ‏المستمرة.‏

وعن إجراءات الحماية اللازمة لتفادي تعرض حسابات مستخدمي هذه ‏التطبيقات للاختراق، دعا مدير مركز أمن المعلومات مستخدمي واتساب إلى ‏استخدام النُسخ الرسمية فقط، عبر تحميلها من المتاجر الرسمية مثل: ‏Google Play – App Store، لضمان الحصول على أحدث التحديثات ‏الأمنية، والتأكد من سلامة التطبيق، إضافة إلى تفعيل ميزة التحقق ‏بخطوتين، ومراجعة أذونات التطبيقات بشكل دوري، وعدم مشاركة رمز ‏التحقق (‏OTP‏) مع أي شخص، وعدم إدخال بيانات المستخدم في روابط غير ‏موثوقة يتم تداولها عبر الرسائل أو المجموعات.‏

ونوّه ألالا بأهمية تجنب الضغط على روابط مجهولة المصدر غير معروفة أو ‏مشبوهة، لاحتمال احتوائها مواقع تصيّد أو برامج ضارّة، وعدم استخدام ‏شبكات ‏Wi-Fi‏ العامة لتسجيل الدخول إلى تطبيقات حسّاسة مثل: واتساب، ‏وعدم السماح للآخرين باستخدام الهاتف الشخصي من قبل مستخدمين آخرين.‏

وبيّن ألالا خطورة تعرّض مستخدمي نظام “ويندوز” لاختراقات أو الإقدام ‏على فتح ملف خبيث يسمح للمهاجم باستخراج بيان اعتماد المستخدم، ‏ومن ثم استخدامه للوصول إلى أنظمة أخرى ضمن الشبكة، ما يعرض ‏بيانات المؤسسة والمعلومات الشخصية للمستخدم إلى خطر كبير.‏

وأشار ألالا إلى أهمية القيام بإجراءات الأمان لنظام “ويندوز”، من خلال ‏تحديث نظام التشغيل الخاص به وبشكل فوري، مع تجنب فتح الملفات ‏المشبوهة أو الروابط غير المعروفة، لافتا إلى ضرورة التواصل مع فريق ‏الدعم أو الأمن السيبراني في المؤسسة في حال الشعور بأي نشاط غريب ‏ضمن الجهاز.‏