اختراق أمني خطير يستهدف أداة إدارة VMware “RVTools”.. وتحذير رسمي للمستخدمين
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، مذكرة أمنية عاجلة صنفت فيها المخاطر الناجمة عن اختراق أداة “RVTools” المتخصصة في إدارة بيئات VMware بـ”حرجة”، وذلك جراء هجوم سلسلة التوريد الذي استهدف الأداة.
وكشفت المذكرة، التي نُشرت اليوم الثلاثاء، أن باحثين في مجال الأمن السيبراني اكتشفوا بتاريخ 13 مايو أن نسخة مُعدلة وخبيثة من أداة RVTools تم تحميلها من الموقع الرسمي، تحتوي على ملف ضار باسم (version.dll)، وهو نوع من برمجيات “Bumblebee” الخبيثة.
وأكدت المديرية أن التحليل الفني للنسخة المشبوهة، بما في ذلك اختلاف توقيعات الملفات الرقمية (الهاش) عن النسخة الأصلية، يؤكد وقوع الاختراق، والذي يُرجح أنه نتج عن عملية قرصنة مؤقتة استهدفت الموقع الرسمي للأداة، سمحت للمهاجمين باستبدال النسخة الأصلية بأخرى ملغومة.
بعد اكتشاف الحادث، قامت شركة RVTools برد فعل سريع من خلال استعادة وإتاحة نسخة نظيفة وآمنة على موقعها الرسمي.
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين الذين ثبتوا أداة RVTools مؤخراً إلى التحقق الفوري من سلامة النسخة لديهم، مع الانتباه لأي نشاط مشبوه يتعلق بالملف الخبيث “version.dll” واتخاذ الإجراءات الأمنية المناسبة في حال وجوده.
