صراحة نيوز-حذّرت شركة مايكروسوفت من حملة هجمات سيبرانية جديدة أطلقت عليها اسم “باي رول بايرت” (Payroll Pirate) تستهدف جامعات وشركات عبر استهداف بوابات إدارة الموارد البشرية بهدف تحويل رواتب الموظفين إلى حسابات يتحكم بها القراصنة.
وصف الهجوم آليته بأنها مزيج من التصيد الاحتيالي وتصميم صفحات وهمية تحاكي بوابات الموارد البشرية أو مواقع الجامعات، حيث تُرسل رسائل بريد إلكتروني مصاغة باحترافية تقود الضحية إلى صفحة مزيفة. عند إدخال بيانات الدخول يُسرق اسم المستخدم وكلمة المرور، وحتى أكواد المصادقة الثنائية سواء المولدة عبر تطبيقات أو المرسلة برسائل نصية، ما يمكّن المهاجم من الوصول إلى حساب الموظف في بوابة الموارد البشرية وتعديل بيانات الحساب البنكي ووسائل الاتصال لصالحه.
وأوضحت مايكروسوفت أن الهجوم رُصد للمرة الأولى في مارس/آذار الماضي، وأنه استُخدم على نطاق واسع ضد منصة إدارة الموارد البشرية Workday، مستهدفًا أكثر من 6 آلاف ضحية في نحو 25 جامعة على الأقل، بحسب التقرير المذكور. وتكمن خطورة الهجوم في أنه يؤدي إلى تحويل الرواتب إلى حسابات القراصنة بينما تظن الجهة الموظِّفة أنها أودعت الرواتب في الحسابات الصحيحة، ما يجعل كشف السرقة أمراً متأخراً في كثير من الحالات.
نصحت مايكروسوفت جهات العمل والجامعات بعدد من إجراءات الحماية والتخفيف، منها:
-
تفعيل آليات مصادقة قوية تعتمد على المفاتيح الآمنة (hardware security keys) أو أنظمة المصادقة البيومترية بدل الاعتماد على الرسائل النصية.
-
تفضيل تطبيقات المصادقة أو المفتاح الآمن على الرموز المرسلة عبر SMS، لكونها أصعب اختراقًا.
-
رفع وعي الموظفين عبر حملات تدريبية حول التصيد وطريقة التحقق من روابط الدخول والبريد الإلكتروني.
-
فرض إجراءات تحقق مؤسسية لتغيير بيانات الحسابات البنكية في بوابات الرواتب (موافقة متعددة المستويات، اتصال هاتفي موثّق، إلخ).
-
مراقبة أي تغييرات على بيانات المستفيدين والتنبيهات الفورية لعمليات تحويل الرواتب غير الاعتيادية.
يأتي التحذير كتنبيه للجهات التي تعتمد منصات إدارة الموارد البشرية إلكترونيًا بضرورة مراجعة بروتوكولات الأمان ورفع مستوى الحماية، لأن ثغرة في عملية التحقق أو استجابة بشرية سريعة قد تكلف الموظفين وكياناتهم خسائر مالية مباشرة.
