يستهدف رواتب الموظفين، مايكروسوفت تحذر من هجوم سيبراني جديد

الإثنين، 13 أكتوبر 2025 04:00 م

شركة مايكروسوفت

محمد السيد

أطلقت شركة مايكروسوفت تحذيرًا رسميًا من حملة قرصنة إلكترونية واسعة أطلقت عليها اسم "باي رول بايرت" (Payroll Pirate)، تستهدف المؤسسات الأكاديمية والشركات من خلال بوابات إدارة الموارد البشرية، بهدف سرقة بيانات الدخول وتحويل رواتب الموظفين إلى حسابات يسيطر عليها القراصنة.

الهجوم يجمع بين التصيد الاحتيالي والهندسة الاجتماعية

ووفقًا لتقرير مايكروسوفت، فإن الهجوم يجمع بين التصيد الاحتيالي والهندسة الاجتماعية، حيث يستخدم القراصنة رسائل بريد إلكتروني مصممة بعناية لتبدو وكأنها من مصادر موثوقة، مثل أنظمة الرواتب أو الجامعات، وبمجرد أن يقوم الموظف بإدخال بياناته في الصفحة المزيفة، يتم سرقة اسم المستخدم وكلمة المرور، وحتى رموز المصادقة الثنائية سواء كانت صادرة من تطبيقات أمان أو عبر الرسائل النصية، وبعد ذلك، يتمكن المهاجم من الدخول إلى حساب الموظف في بوابة الموارد البشرية وتغيير بيانات الحساب البنكي ووسائل الاتصال، ليتم تحويل الراتب مباشرة إلى حسابات القراصنة دون أن تُكتشف العملية فورًا.

الهجوم تم رصده لأول مرة في مارس الماضي

وأشارت مايكروسوفت إلى أن الهجوم تم رصده لأول مرة في مارس الماضي، واستُخدم على نطاق واسع لاستهداف منصة Workday الخاصة بإدارة الموارد البشرية، حيث طالت المحاولات أكثر من 6 آلاف ضحية في ما لا يقل عن 25 جامعة حول العالم، وبيّنت الشركة أن الخطر الحقيقي في هذا النوع من الهجمات يكمن في أنه يبدو كعملية دفع نظامية تمامًا، إذ تقوم المؤسسات بتحويل الرواتب من دون أن تدرك أن الحسابات قد تم التلاعب بها مسبقًا.

تطبيق إجراءات حماية مشددة

ودعت مايكروسوفت إلى تطبيق إجراءات حماية مشددة، من أبرزها استخدام مفاتيح الأمان المادية (Hardware Security Keys) أو أنظمة المصادقة البيومترية بدل الاعتماد على الرسائل النصية، لكونها أقل أمانًا وسهلة الاختراق، كما شددت على أهمية تدريب الموظفين بشكل دوري على اكتشاف رسائل التصيد والتحقق من الروابط قبل إدخال البيانات الحساسة، بالإضافة إلى فرض عمليات تحقق متعددة المستويات عند تغيير بيانات الحسابات البنكية أو المستفيدين.

مراجعة شاملة لإجراءات الأمن الإلكتروني

وأكدت الشركة ضرورة أن تقوم الجهات الحكومية والأكاديمية بمراجعة شاملة لإجراءات الأمن الإلكتروني لديها، ومراقبة أي تغييرات غير معتادة في سجلات الرواتب أو حسابات الموظفين، كما نصحت بتفعيل التنبيهات الفورية عند أي تحويل مالي مشبوه أو تعديل في بيانات المستفيدين.