خدمات أوبونتو تتعرض لانقطاع حاد إثر هجوم إلكتروني موزع بحجم 3.5 تيرابت
شلّ هجوم إلكتروني ضخم خدمات شركة كانونيكال مطوّرة أوبونتو لنحو عشرين ساعة، وتبنّى مسؤوليته ناشطون إلكترونيون بعد استخدامهم خدمة تأجير هجمات بقدرة 3.5 تيرابت في الثانية.
تعرّضت خدمات شركة كانونيكال، مطوّرة نظام التشغيل أوبونتو الشهير، لانقطاع حاد دام نحو عشرين ساعة جراء هجوم من نوع هجوم الحرمان الموزع من الخدمة، أفضى إلى شلل واجهة برمجة التطبيقات الأمنية وعطّل عمليات تحديث النظام وتثبيته لملايين المستخدمين حول العالم، وذلك في الأول من مايو 2026.
وتبنّى المسؤولية عن الهجوم تنظيم أعلن عن نفسه باسم "فريق المقاومة الإسلامية الإلكترونية في العراق 313" عبر قناته على تطبيق تيليغرام، مشيراً إلى استخدامه خدمة تُعرف بـ"Beamed"، وهي منصة لتأجير هجمات الحرمان الموزعة من الخدمة تدّعي القدرة على توليد تيار بيانات يتجاوز 3.5 تيرابت في الثانية.
أصدرت شركة كانونيكال بياناً أثناء الأزمة جاء فيه: "تتعرض البنية التحتية الإلكترونية لكانونيكال لهجوم ممنهج عابر للحدود، ونعمل جاهدين على التصدي له". وأكّد موقع TechCrunch بشكل مستقل أن أجهزة الاختبار فشلت في الحصول على تحديثات أوبونتو خلال ساعات الأزمة.
تضمّن نطاق الهجوم خدمات عدة، من بينها واجهات برمجة التطبيقات الأمنية وخوادم المستودعات المخصصة لتحميل الحزم البرمجية وتحديثاتها، فضلاً عن المواقع الإلكترونية الرئيسية لكانونيكال وأوبونتو. وتوقف خوادم المستودعات يعني عملياً أن ملايين المطورين والمشرفين على الأنظمة عجزوا عن جلب التحديثات الأمنية الحرجة أو تثبيت حزم برمجية جديدة في خضم يوم عمل كامل.
تُلقي هذه الحادثة الضوء من جديد على خطورة خدمات تأجير الهجمات الإلكترونية، التي باتت تُتيح لجهات ذات إمكانيات محدودة تنفيذ هجمات بحجم غير مسبوق، إذ تتضاءل الحواجز التقنية والمالية أمام تنظيم حملات تُشلّ بنى تحتية رقمية بالغة الأهمية. وتتعقّب السلطات الدولية كمكتب التحقيقات الفيدرالي الأمريكي واليوروبول هذه الخدمات منذ سنوات عبر عمليات مصادرة نطاقات وحملات اعتقال متتالية.
أوبونتو ليست مجرد نظام تشغيل لأفراد، بل إنها قاعدة بيولوجية لعشرات الملايين من الخوادم الموزعة حول العالم في مراكز البيانات السحابية والمؤسسات والجامعات والشركات التقنية الناشئة. وهذا الانتشار الواسع هو ما يجعلها هدفاً ذا قيمة رمزية وعملية لمن يسعى إلى إيذاء البنية التقنية العالمية.
يستعيد هذا الهجوم الأضواء على مسألة جوهرية: حتى أكبر المشاريع البرمجية مفتوحة المصدر وأكثرها انتشاراً تبقى عرضة لهجمات يمكن لأي طرف تمويلها بتكلفة متدنية نسبياً. ودفعت هذه الحادثة مجتمعات المطورين إلى إعادة النظر في خطط استمرارية الخدمة وآليات المرونة في مواجهة الهجمات الإلكترونية الضخمة وتنويع مصادر التحديثات لتفادي نقطة فشل مركزية واحدة.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
الذكاء الاصطناعي يُغرق المحاكم الأمريكية بدعاوى قضائية ويُثير أزمة قانونية معقدة
ارتفعت نسبة الدعاوى الفيدرالية التي تتضمن محتوى مكتوباً بمساعدة الذكاء الاصطناعي من 1% عام 2023 إلى 18% في 2026، مثيرةً تساؤلات عاجلة حول هلوسة النماذج اللغوية والمسؤولية القانونية.