«مايكروسوفت» تحذر من هجوم سيبراني جديد يستهدف رواتب الموظفين
الإثنين - 13 أكتوبر 2025 - 01:56 ص
احداث العالم _ مواقع إلكترونية
أطلقت شركة «مايكروسوفت» تحذيراً أمنياً شديد اللهجة للجامعات والشركات حول العالم، من هجوم سيبراني جديد يحمل اسم «باي رول بايرت» (Payroll Pirate)، يستهدف تحويل رواتب الموظفين إلى حسابات يسيطر عليها القراصنة، دون أن يدرك أي من الطرفين – الموظف أو جهة العمل – وقوع عملية السرقة.
ووفقاً لتقرير نشره موقع «آرس تكنكيا» المتخصص في التقنية، فإن الهجوم يعتمد على مزيج من أساليب التصيد الاحتيالي وتصميم مواقع وهمية تحاكي بوابات الموارد البشرية، بهدف خداع الضحايا وسرقة بياناتهم الحساسة.
اختراق صامت وتحويل الرواتب
توضح «مايكروسوفت» أن القراصنة يرسلون رسائل بريد إلكتروني مصاغة باحترافية عالية، تبدو وكأنها صادرة من جهات رسمية داخل المؤسسة أو الجامعة. وتحتوي هذه الرسائل على روابط تؤدي إلى صفحات مزيفة تشبه بوابات الموارد البشرية أو مواقع الجامعات، حيث يُطلب من الضحية إدخال بياناته الشخصية ومعلومات الدخول.
بمجرد إدخال البيانات، يتمكن المهاجم من الوصول إلى الحساب الفعلي للموظف داخل منصة الموارد البشرية، ويقوم بتغيير إعدادات الحساب، بما في ذلك البريد الإلكتروني ورقم الهاتف ورقم الحساب البنكي، ليتم تحويل الراتب لاحقاً إلى حسابه الخاص.
وتشمل عملية الاختراق أيضاً تجاوز أنظمة التوثيق الثنائي، حيث يتم سرقة رموز التأكيد المرسلة عبر الرسائل النصية أو التطبيقات الخارجية، مما يزيد من خطورة الهجوم ويصعب اكتشافه.
استهداف منصة «Workday» و6 آلاف ضحية
أشارت «مايكروسوفت» إلى أن الهجوم يستهدف بشكل خاص منصة «ورك داي» (Workday) الشهيرة لإدارة الموارد البشرية، والتي تُستخدم على نطاق واسع في المؤسسات التعليمية والشركات الكبرى. وقد تم تسجيل أكثر من 6 آلاف حالة اختراق في 25 جامعة مختلفة منذ رصد الهجوم لأول مرة في مارس/آذار الماضي.
وتكمن خطورة الهجوم في أنه يتم دون أن يلاحظ أي طرف حدوث السرقة؛ إذ تقوم المؤسسة بتحويل الراتب إلى الحساب المسجل لديها، بينما لا يتلقى الموظف أي مبلغ فعلي، ما يجعل اكتشاف الخلل يتأخر حتى يتم التحقق من الحسابات البنكية.
تعزيز التوثيق البيومتري
دعت «مايكروسوفت» المؤسسات إلى تعزيز إجراءات الحماية، خاصة عبر استخدام أدوات التوثيق الثنائي المرتبطة بالمؤشرات الحيوية، مثل المفاتيح الآمنة الفيزيائية أو تلك المدمجة في الهواتف الذكية، نظراً لصعوبة اختراقها مقارنة بالطرق التقليدية.
ويأتي هذا التحذير في ظل تصاعد الهجمات السيبرانية التي تستهدف البنية التحتية الرقمية للمؤسسات التعليمية والمالية، ما يفرض تحديات متزايدة على أنظمة الأمن السيبراني في مختلف القطاعات.