هجمات متتالية تستهدف شركات الأمن: كيف تعرضت Checkmarx و Bitwarden للخطر؟

شهدت شركة Checkmarx، المتخصصة في أمن البرمجيات، سلسلة من الهجمات السيبرانية خلال الأشهر الستة الماضية، حيث تعرضت لهجمات متتالية استهدفت عملاءها عبر سلسلة التوريد. كما تعرضت مؤخرًا لهجوم فدية من قبل مجموعة قراصنة تسعى للظهور على الساحة الإلكترونية.

بدأت سلسلة الحوادث السيئة في 19 مارس، عندما تعرض حساب Trivy على منصة GitHub، وهو أداة كشف الثغرات الأمنية، للاختراق. تمكن المهاجمون من الوصول إلى الحساب ودفع برامج ضارة إلى مستخدمي Trivy، من بينهم شركة Checkmarx. وقد استهدفت البرامج الضارة البيانات الحساسة مثل مفاتيح SSH ورموز المستودعات.

وبعد أربعة أيام فقط، تم اختراق حساب Checkmarx على GitHub، مما أدى إلى نشر برامج ضارة على مستخدمي الشركة. وعلى الرغم من أن الشركة أعلنت عن احتواء الهجوم وإصلاحه، إلا أن التحقيقات كشفت عن وجود ثغرات أخرى.

Checkmarx: هل تم احتواء التهديد حقًا؟

ادعت Checkmarx أنها تمكنت من احتواء الهجوم الأول وإزالة البرامج الضارة، واستبدالها بالبرامج الأصلية. ومع ذلك، كشفت تقارير لاحقة عن أن الهجوم الثاني، الذي استهدف حساب الشركة على GitHub، قد تسبب في تسريب بيانات عملائها. ولم تعلن الشركة بعد عن مدى تأثير الهجوم على بيانات عملائها، مما أثار تساؤلات حول كفاءة نظام الحماية الداخلي.

Bitwarden: هل كانت الضحية التالية؟

لم تقتصر الهجمات على Checkmarx فحسب، بل امتدت إلى شركة Bitwarden، المتخصصة في إدارة كلمات المرور. فقد تعرضت الشركة لهجوم مماثل استهدف سلسلة التوريد، مما أدى إلى تسريب بيانات عملائها. وعلى الرغم من أن Bitwarden لم تفصح عن تفاصيل الهجوم، إلا أن الشركة أكدت على أهمية تعزيز إجراءات الأمن السيبراني.

تسلط هذه الهجمات الضوء على المخاطر المتزايدة التي تواجهها شركات الأمن السيبراني، والتي أصبحت هدفًا رئيسيًا للمهاجمين الذين يسعون إلى استغلال ثغراتها لاختراق عملائها. فهل ستتمكن الشركات من تعزيز دفاعاتها في الوقت المناسب؟