يكشف أحدث تقرير "ThreatsDay" عن جبهتين نشطتين في مجال الأمن السيبراني. فمن ناحية، تتفكك شبكات تستخدم أجهزة "SMS Blasters" لإرسال رسائل احتيالية جماعية. ومن ناحية أخرى، تم اكتشاف ثغرات أمنية خطيرة في نظام "OpenEMR" لإدارة السجلات الطبية، قد تؤدي إلى كشف بيانات حساسة للمرضى في حال عدم تطبيق التحديثات المناسبة.
ثغرات تقنية في OpenEMR 🛡️
تسمح الثغرات المكتشفة في OpenEMR لمهاجم عن بعد بتنفيذ أكواد عشوائية أو الوصول إلى قاعدة البيانات دون مصادقة. تشمل الإصدارات المتأثرة عدة إصدارات سابقة للإصدار 5.0.2. يؤدي الاستغلال الناجح إلى اختراق السجلات السريرية والتشخيصات والبيانات الشخصية. يُوصى بتطبيق التصحيحات الرسمية فوراً ومراجعة سجلات الوصول بحثاً عن أي نشاط مشبوه.
بنبرة فكاهية 😄
الطريف أن أجهزة SMS Blaster هذه، المستخدمة في الاحتيال بعروض وهمية، غالباً ما تُعلن عنها في المنتديات كـ أجهزة تسويق عالية التأثير. ويبدو أن التأثير العالي يشمل زيارات الشرطة وتهم الاحتيال. يكتشف من يشترونها أن الرسالة الوحيدة التي يتلقونها في المقابل هي استدعاء قضائي. كانت الصفقة رائجة، لكنها انتهت كالصفر على اليسار.