المغرب على صفيح رقمي ساخن: ثغرة “وينرار” تهدد آلاف الحواسيب بهجمات غير مسبوقة

في تحذير وُصف بـ”العاجل والخطير”، كشفت المديرية العامة لأمن نظم المعلومات عن وجود ثغرة أمنية حرجة تضرب قلب برنامج “وينرار” الشهير، الذي يعتمد عليه ملايين المستخدمين في ضغط وفك الملفات. الخطر هذه المرة ليس افتراضياً بعيداً، بل واقعياً وحاضراً، مع تأكيد استغلال الثغرة في هجمات إلكترونية واسعة تستهدف مستخدمين داخل المغرب، ما يضع بياناتهم وأنظمتهم على حافة الانهيار.

التقرير الأمني الصادر بتاريخ 11 غشت وصف الثغرة بأنها من نوع “يوم الصفر” (Zero-Day)، أي أن المطورين لم يكونوا على علم بها عند بدء الهجوم، ما منح القراصنة فرصة ذهبية لتنفيذ أوامر برمجية خبيثة عن بُعد، بمجرد أن يفتح الضحية ملفاً مضغوطاً مُعداً خصيصاً لاختراق جهازه. الأخطر أن هذه الهجمات تستهدف الإصدارات الأقدم من النسخة 7.13، والتي لا تزال حاضرة بكثافة لدى المؤسسات الصغيرة والمستخدمين الذين يتجاهلون التحديثات الدورية.

خبراء الأمن السيبراني حذروا من أن استغلال الثغرة قد يقود إلى سيناريوهات كارثية: سرقة البيانات الحساسة، تثبيت برمجيات فدية تشل الأنظمة، أو حتى السيطرة الكاملة على الحواسيب المصابة. وبحسب التقديرات، فإن أي تأخير في سد هذه الثغرة قد يطلق موجة هجمات رقمية عابرة للمؤسسات والأفراد، مستفيدة من سلوكيات يومية مثل تبادل الملفات عبر البريد الإلكتروني أو تطبيقات التراسل الفوري.

المديرية العامة دعت المستخدمين إلى تحديث برنامج “وينرار” فوراً عبر الموقع الرسمي، وعدم التعامل مع أي ملفات مضغوطة مجهولة المصدر. أما المؤسسات، فقد طالبتها بمراجعة دقيقة لسجلات أنظمتها لرصد أي نشاط مشبوه قد يشير إلى محاولة اختراق.

هذه الحادثة تؤكد مجدداً أن الأمن الرقمي لم يعد خياراً ترفيهياً، بل درع النجاة الأول في زمن تتقاطع فيه سهولة الاختراق مع غفلة المستخدمين. إهمال التحديثات أو الثقة العمياء بالملفات المستلمة قد تكون البوابة التي يدخل منها الخطر، لينتقل من ملف مضغوط صغير إلى كارثة رقمية تهدد مستقبل البيانات.