أظهرت بيانات حديثة صادرة عن شركة Censys أن أغلب خوادم REDCap المتصلة بالإنترنت لا تعتمد أحدث الإصدارات البرمجية. ويعزز هذا الوضع حجم المخاطر السيبرانية المحيطة بمؤسسات البحث الطبي والأكاديمي، لا سيما بعد رصد ارتباط هذه المنصة بحملات تجسس إلكتروني استهدفت جهات بحثية في أميركا الشمالية.
ووفقاً للتحليل الذي نشرته Censys، فقد رصدت الشركة ما يزيد قليلاً عن 8,500 مثيل مكشوف لخوادم REDCap على مستوى العالم. وتبين من الرصد أن نسبة 1.18% فقط من هذه الخوادم تعمل بالإصدار 17.1.3، وهو أحدث نسخة متاحة وقت إجراء القياس.
وتستخدم منصة REDCap في بناء وإدارة قواعد بيانات الدراسات والاستبيانات البحثية، وتنتشر بصورة واسعة بين المؤسسات الأكاديمية والصحية والجهات غير الربحية. ونظراً لطبيعة توظيفها في البحوث السريرية والمشاريع التعاونية، تضطر بعض هذه الأنظمة للظهور على شبكة الإنترنت، ما يمنح عملية إدارة التحديثات وإجراءات العزل الشبكي أهمية جوهرية لتقليل احتمالات الاختراق.
وأوضح التقرير أن الإصدار 16.0.17 يعد الأكثر انتشاراً بين الأنظمة المرصودة بنسبة بلغت 30.1%، يليه الإصدار 16.1.4 بنسبة 4.93%، ثم الإصدار 16.0.15 بنسبة 3.34%. وتتوزع هذه الخوادم المكشوفة على أكثر من 100 دولة، وتستأثر الولايات المتحدة بحوالي 40% منها، تليها المملكة المتحدة بنسبة 7.4%، ثم ألمانيا بنسبة 4.8%، وأستراليا بنسبة 3.9%.
وتأتي هذه الإحصاءات بالتزامن مع تقرير نشرته Google Threat Intelligence Group في 15 يونيو 2026 حول مجموعة تجسس مرتبطة بالصين تصنفها Google باسم UNC6508. وبين التقرير أن المجموعة استهدفت كيانات طبية وأكاديمية وعسكرية في أميركا الشمالية عبر استغلال تطبيقات ويب مكشوفة، كان من بينها خوادم REDCap، وذلك بغرض زراعة برمجية مخصصة تحمل اسم INFINITERED وسرقة بيانات اعتماد تسجيل الدخول.
وأشارت معلومات Google إلى أن أولى عمليات الاختراق المعروفة ضمن هذه الحملة نفذت في سبتمبر 2023، واستمر النشاط في إحدى الحالات الموثقة حتى نوفمبر 2025. ورغم أن الشركة لم تجزم بالآلية الدقيقة للوصول الأولي إلى خوادم REDCap، إلا أنها أكدت أن المهاجمين ركزوا على فحص النسخ القديمة القابلة للاستغلال، مستغلين مرونة بعض البيئات التقنية التي تتيح تشغيل إصدارات قديمة إلى جانب الإصدارات الحديثة.
وتفيد المعطيات الفنية بأن برمجية INFINITERED طُوّرت لضمان البقاء المستمر داخل بيئات REDCap، والعمل على جمع بيانات الاعتماد وتوفير باب خلفي للتحكم عن بُعد. ورصدت Google كذلك إساءة استخدام لقواعد امتثال المحتوى الخاصة بالبريد الإلكتروني المؤسسي، لتوجيه رسائل معينة سراً إلى حساب يقع تحت سيطرة المهاجمين، وهو أسلوب يعكس كيفية تمدد الخطر التقني من الخادم المكشوف إلى الأنظمة الداخلية والخدمات الإدارية الشاملة.
وبناء على هذه المعطيات، توصي Censys مشغلي منظومة REDCap بحصر كافة المثيلات التابعة لجهاتهم وتحديثها إلى آخر إصدار متوفر مع إزالة النسخ القديمة، بجانب تطبيق إرشادات الفصل الهيكلي بين خادم الويب وخادم قاعدة البيانات، ووضع الأخير خلف جدار ناري. ومن جهتها، أوصت Google بضرورة تفعيل المصادقة متعددة العوامل، ومتابعة سجلات الأحداث بدقة، وفحص الأنظمة للتحقق من خلوها من مؤشرات اختراق INFINITERED، خاصة في المؤسسات التي تتداول بيانات بحثية أو طبية حساسة.
