تتصاعد الآثار المترتبة على الحملة السيبرانية التي استهدفت مستخدمي منصة Oracle E-Business Suite، مثيرة تساؤلات جوهرية حول الحجم الفعلي للأضرار ونطاق البيانات المتأثرة. وقد كشفت تقارير تقنية عن بقاء 4 مؤسسات دولية كبرى ضمن قائمة الجهات المستهدفة دون صدور أي تعليق رسمي يوضح طبيعة الأثر المحتمل حتى الآن.
تشمل هذه القائمة شركات Abbott Laboratories وEstée Lauder Companies وBechtel وBroadcom، وهي مؤسسات ظهرت أسماؤها سابقاً على الموقع التابع لجماعة الابتزاز Cl0p. وترتبط هذه الواقعة بشكل مباشر باستغلال ثغرة أمنية حرجة من نوع اليوم صفر Zero-Day، وهي ثغرة برمجية لم تكن معروفة للمطورين عند اكتشاف المهاجمين لها، ما مكنهم من الوصول إلى بيئات العمل الحساسة واستخراج البيانات لغرض الابتزاز المؤسسي.
وفقاً للتنبيهات الأمنية الصادرة عن شركة Oracle، فإن الثغرة المصنفة تحت الرمز CVE-2025-61882 تمنح المهاجمين القدرة على تنفيذ تعليمات برمجية عن بعد دون الحاجة إلى صلاحيات دخول مسبقة. وقد نالت هذه الثغرة تقييم خطورة مرتفعاً للغاية بلغ 9.8 درجات، حيث طال تأثيرها الإصدارات المتراوحة ما بين 12.2.3 و12.2.14 من منصة Oracle E-Business Suite.
تؤكد التحليلات الفنية أن بداية استغلال هذا الضعف الأمني تعود إلى شهر أغسطس من عام 2025، وهو توقيت يسبق تاريخ إصدار التحديثات الأمنية الرسمية. ويترتب على هذا الفارق الزمني وجود فترة تعرض طويلة للمؤسسات، تفرض ضرورة إجراء فحص استعادي دقيق وشامل للأنظمة لضمان عدم حدوث وصول غير مصرح به أو سحب للبيانات الحساسة خلال الفترة التي سبقت تطبيق الإصلاحات البرمجية اللازمة.
مؤشرات الارتباط الفني بين جماعة Cl0p ومجموعة FIN11 الإجرامية
تجمع التقييمات الأمنية الصادرة عن باحثين متخصصين ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) على أن جماعة Cl0p تمثل الواجهة الإعلامية لهذه الحملة، مع رصد روابط تقنية قوية تربطها بمجموعة FIN11 المعروفة بنشاطها في عمليات الابتزاز المزدوج.
يعتمد هذا الأسلوب الإجرامي على تشفير البيانات الحساسة وتهديد المؤسسات الضحية بنشرها علناً في حال عدم الامتثال لمطالب المهاجمين. وقد اتسع نطاق الاستهداف ليشمل أكثر من 100 جهة تتوزع على قطاعات حيوية تشمل التقنية، والاتصالات، والطاقة، والخدمات المالية، والإعلام.
عمد المهاجمون إلى استخدام ملفات Torrent تحتوي على عينات من البيانات المسحوبة كوسيلة ضغط فاعلة ضد الشركات التي أحجمت عن الانخراط في مفاوضات مالية. وقد عززت اعترافات صريحة من شركات عالمية صحة الادعاءات المتعلقة بوجود اختراق واسع النطاق تجاوز مجرد الدعاية الإعلامية.
أكدت شركة Michelin في الحادي عشر من مارس 2026 تعرضها للحادثة عبر استغلال ثغرة اليوم صفر في منصة Oracle E-Business Suite للوصول إلى مجموعة ملفات، مشيرة إلى أن الأثر ظل محدوداً ولم يمتد للعمليات العالمية. وفي سياق متصل، أكدت مؤسسة Madison Square Garden تعرضها للاستهداف عبر ذات المسار التقني.
تضع هذه التأكيدات ضغوطاً مهنية متزايدة على الشركات التي لم تفصح عن موقفها بعد، خاصة بعد إقرار شركة Oracle بوقوع استغلال فعلي للثغرة، ونشرها لمؤشرات الاختراق لمساعدة الفرق التقنية في عمليات الكشف والاحتواء الاستباقي.
أبعاد الصمت الرسمي لشركات Broadcom وBechtel وAbbott وEstée Lauder
يظل غياب التصريحات الرسمية من جانب شركات Broadcom وBechtel وEstée Lauder Companies وAbbott Laboratories محل تدقيق واسع من قبل الخبراء والمراقبين؛ إذ لا يعد هذا الصمت دليلاً قطعياً على وقوع الاختراق أو نفيه، نظراً لما تتطلبه التحقيقات السيبرانية من وقت طويل لتحديد المسارات الفنية الدقيقة وحصر حجم البيانات المتأثرة.
تخضع هذه المؤسسات لالتزامات تنظيمية وقانونية تفرض قيوداً على الإفصاح العلني خلال مراحل التحقق الداخلي، ما يزيد تعقيد المشهد العام، خاصة مع لجوء جماعات الابتزاز إلى المبالغة في وصف حجم الاختراق بهدف تعظيم التأثير الإعلامي والقانوني على الجهات المستهدفة.
تحولت القضية من مجرد ادعاءات على مواقع التسريب إلى حادثة تقنية موثقة الأركان، بدأت بثغرة برمجية وانتهت بعمليات ابتزاز عابرة للقطاعات. ويؤدي استمرار غياب التعليق من الشركات الأربع إلى اتساع مساحة الغموض المحيطة بتداعيات الهجوم، في انتظار ما ستسفر عنه نتائج التحقيقات الفنية والرقابية النهائية.
تظل المؤسسات مطالبة بمراجعة سجلات الوصول التاريخية لمنصات Oracle Cloud Computing والأنظمة المرتبطة بها؛ لضمان سلامة بنيتها المعلوماتية من أي نشاط استباقي قام به المهاجمون قبل سد الثغرة الأمنية، وتأمين الأصول الرقمية ضد أي تهديدات مستقبلية مماثلة.
