آخر المواضيع

الثلاثاء، 7 يوليو 2026

**عام 2026: اختراقات، تسريبات، وفدى - أسوأ الهجمات السيبرانية حتى الآن**

إذا كان هناك ما يمكن استخلاصه من عام 2026، فهو أن الأمن السيبراني لم يعد مجرد شاغل ثانوي، بل بات محورياً ومتداخلاً مع كل قصة كبرى تقريباً لهذا العام. فبينما تستمر الحروب بالاشتعال، وتتدهور حالة المناخ، ونحن على ما يبدو على وشك جائحة عالمية جديدة، يتدفق تيار رقمي تحت كل هذه الأحداث يمس كل شيء: حروب تُخاض على جبهات رقمية ومادية على حد سواء، حكومات تستخدم بيانات مواطنيها كأسلحة ضدهم، شبكات بوت نت تقوض المؤسسات الديمقراطية بهدوء، قراصنة تابعون لدول يستهدفون البنية التحتية المدنية من شبكات الطاقة إلى أنظمة المياه، وعصابات برامج الفدية تحتجز الشركات والمؤسسات مقابل مدفوعات ضخمة. أصبحت الهجمات أكثر جرأة وتدميراً ويصعب احتواؤها. ومع دخولنا النصف الثاني من هذا العام الذي شهد بالفعل هجمات رقمية وحروباً هجينة مروعة، إليكم نظرة على بعض أسوأ الاختراقات والهجمات السيبرانية حتى الآن، وكيف قد تؤثر علينا مستقبلاً.

**اختراق بيانات الضمان الاجتماعي من قبل DOGE**

بعد مرور عام على اجتياح نشطاء من مجموعة "قسم كفاءة الحكومة" (DOGE)، بقيادة إيلون ماسك، للوكالات الفيدرالية وتفكيكها من الداخل، ما زلنا نكتشف الثغرات الأمنية التي حدثت تحت إشرافهم. بعد دخول DOGE إلى إدارة الضمان الاجتماعي، لا يزال مصير بعض البيانات الأكثر حساسية في البلاد غير واضح، مع استمرار المعارك القانونية في المحاكم الفيدرالية. يزعم بلاغ المبلغين عن المخالفات الأكثر إثارة للقلق أن DOGE قامت بتحميل نسخة حية من قاعدة بيانات الضمان الاجتماعي على خادم طرف ثالث غير آمن، مما أثار سباقًا لفهم محتوياته. يُزعم أن هذه القاعدة احتوت على أرقام الضمان الاجتماعي والمعلومات الشخصية المرتبطة بها لمعظم الأمريكيين الأحياء. في سجلات المحكمة، لا تعرف إدارة الضمان الاجتماعي على وجه اليقين ما كان موجودًا على الخادم، لكنها ذكرت أن DOGE وقعت اتفاقية مع مجموعة دعوة سياسية خارجية تحت ستار البحث عن أدلة على تزوير الانتخابات، وهو ادعاء يكرره الرئيس ترامب دون أي دليل. المخاوف هي أن تُساء استخدام قاعدة البيانات لاستهداف الأمريكيين لأسباب واهية. صرح اثنان من كبار الديمقراطيين في مجلس النواب يحققون في بعض أنشطة DOGE في إدارة الضمان الاجتماعي بأن الكشف عن قاعدة بيانات الضمان الاجتماعي الحكومية "يمكن أن يكون أكبر خرق للبيانات في تاريخ أمتنا على الإطلاق".

**هجمات البنية التحتية الحيوية في أوروبا والولايات المتحدة**

شهدت أوروبا مؤخرًا موجة من الهجمات السيبرانية التي استهدفت إمدادات الطاقة والمياه المدنية، مثل محطات الطاقة وسدود المياه، مما يمثل اتجاهًا مقلقًا. عدة اختراقات نُسبت (أو على الأقل لوم جزئي) لروسيا عرضت المجتمعات والسكان لخطر حقيقي. استُهدفت شبكة الطاقة البولندية ببرامج ضارة تدمر أجهزة الكمبيوتر في أواخر العام الماضي، بالإضافة إلى محطة حرارية سويدية وسد نرويجي تسبب في تسرب كميات هائلة من المياه. استهدف القراصنة بولندا مرة أخرى في وقت سابق من هذا العام، وهذه المرة محطات معالجة المياه، مما يظهر أن العداء الروسي في الحرب الهجينة لا يزال يمتد إلى ما وراء المجال الرقمي. والآن، وبفضل الحرب الأخيرة بين الولايات المتحدة وإسرائيل ضد إيران، هناك تحذيرات من أن القراصنة الإيرانيين يستهدفون البنية التحتية الحيوية في الولايات المتحدة. ويشمل ذلك مرافق المياه المملوكة للقطاع الخاص، والتي تظل هدفًا سهلاً للقراصنة، وغالبًا ما تفتقر إلى حماية الأمن السيبراني الأساسية.

**هجوم تدميري على شركة Stryker الطبية**

وبالحديث عن إيران، شهد هجوم سيبراني على شركة التكنولوجيا الطبية الأمريكية "سترايكر" (Stryker) في مارس قيام قراصنة إيرانيين باختراق أنظمتها ومسح عشرات الآلاف من أجهزة الموظفين عن بعد دفعة واحدة، مما تسبب في اضطراب واسع النطاق لعمليات الشركة لعدة أيام. يمثل هذا الاختراق تحولًا ملحوظًا في تكتيكات القرصنة الإيرانية في وقت تستمر فيه الحرب في الشرق الأوسط، حيث انتقلت إيران من تركيزها النموذجي على التجسس وعمليات الاختراق والتسريب لدعم مكاسب البلاد السياسية، نحو إحداث اختراقات مدمرة بشكل فعال، يبدو أنها انتقام للحرب. ونسبت الحكومة الأمريكية مجموعة القرصنة المسؤولة عن الاختراق إلى ذراع من الاستخبارات الإيرانية. وقد أثر هذا الاختراق ماديًا على أرباح شركة سترايكر للربع الأول بعد استعادتها السيطرة على أنظمتها.

**اختراق Klue الواسع النطاق الذي طال عمالقة الأمن السيبراني**

كانت شركة Klue، المزود الرائد لأبحاث السوق، في قلب خرق بيانات جماعي أثر على ما يقرب من 200 شركة، منها العديد من عمالقة الأمن السيبراني مثل Jamf و HackerOne و LastPass. كان هذا أحد أوسع خروقات البيانات لهذا العام، حيث أثر على عدد كبير من عملاء Klue، وذلك بعد أقل من عام من قيام الشركة بتسريح نصف موظفيها لصالح مضاعفة التركيز على الذكاء الاصطناعي. اعترفت Klue بأن عصابة الابتزاز، التي تُعرف باسم Icarus، اخترقت أنظمتها باستخدام بيانات اعتماد صدرت في عام 2022 لتجربة محدودة، مما يشير إلى أن الشركة كان لديها حوالي أربع سنوات لإلغاء تنشيط هذه البيانات قبل سرقتها واستخدامها لاختراق أنظمتها. في هذا الاختراق، كشفت Klue مفاتيح خدماتها السحابية لعملائها، مما سمح للقراصنة بالدخول وسرقة تلك المخازن من البيانات لابتزاز هذه الشركات للحصول على فدية. وبينما تحث الحكومات والباحثون الضحايا غالبًا على عدم دفع الفدية لمنع القراصنة من الاستفادة من الجرائم السيبرانية، أخبرت Klue عملاءها بأنها توصلت إلى اتفاق مع القراصنة بعدم نشر البيانات المسروقة – مما يشير بقوة إلى أنها دفعت لهم. ولكن كجزء من الصفقة، اعترف القراصنة بأن مجموعة قرصنة أخرى كانت تمتلك أيضًا جزءًا من بيانات عملاء Klue وحثوا الشركات الضحية على عدم دفع أي فدية لتلك المجموعة.

**ShinyHunters تعطل التعليم وتسرق ملايين السجلات**

واصلت مجموعة ShinyHunters حملاتها القرصنة، مستهدفة عشرات الشركات بتقنيات تصيد صوتي بسيطة لكنها فعالة للغاية. يتمتع هؤلاء القراصنة الناطقون بالإنجليزية ببراعة في خداع الشركات لتسليم الوصول إلى أنظمتها الداخلية من خلال التظاهر بأنهم دعم فني لتقنية المعلومات، أو على العكس، موظف نسي كلمة مروره. قليل من الشركات تدرك حجم الضرر الذي يمكن أن يلحقه اختراق من ShinyHunters أفضل من عملاق تكنولوجيا التعليم Instructure. اخترق القراصنة نظام إدارة التعلم الرئيسي للشركة، Canvas، لسرقة البيانات الخاصة والمعلومات الشخصية لأكثر من 30 مليون طالب وموظف. وعندما لم تدفع الشركة الفدية للقراصنة، اخترق القراصنة النظام – مرة أخرى – وقاموا بتشويه شاشات تسجيل الدخول للمدارس في Canvas، التي يستخدمها الطلاب للوصول إلى مواد الامتحانات والدورات الدراسية. حدث هذا الاختراق الثاني خلال الامتحانات النهائية للمدارس، مما عطل الامتحانات للطلاب في جميع أنحاء الولايات المتحدة. دفعت Instructure الفدية في النهاية، على الرغم من جهود مكتب التحقيقات الفيدرالي لثني الشركة عن الدفع. لم تكن Instructure الشركة الوحيدة التي استهدفها قراصنة ShinyHunters بأي حال من الأحوال. فقد كانت هذه العصابة وراء بعض أكبر الاختراقات من حيث عدد السجلات المسروقة، بما في ذلك حوالي 40 مليون سجل من مزود الإنترنت Charter، وما لا يقل عن 6 ملايين سجل لعملاء من شركة الرحلات البحرية Carnival، من بين ضحايا آخرين في التعليم العالي والمالية والحكومة.

**اختراقات سلسلة التوريد للبرمجيات مفتوحة المصدر**

أسفرت سلسلة من الهجمات المستمرة والمتزامنة والمتداخلة أحيانًا على مطوري المصادر المفتوحة عن اختراقات هائلة تستهدف شركات التكنولوجيا الكبرى وعملائها. تم اختراق بعض أكبر الأسماء في مجال الأمن، بما في ذلك أداة Trivy من Aqua Security، و Bitwarden، و Checkmarx، بالإضافة إلى مشاريع مفتوحة المصدر رئيسية أخرى، هذا العام، مما سمح للقراصنة بسرقة كلمات المرور وبيانات الاعتماد والرموز الحساسة الأخرى من أجهزة الكمبيوتر لأي شخص قام بتثبيت نسخة من البرامج تحتوي على باب خلفي، أو تحديث برامجه المثبتة مسبقًا تلقائيًا لتنزيل البرامج الضارة. استخدمت هذه الهجمات بيانات الاعتماد المسروقة للانتشار بشكل أوسع، وفتحت الباب أمام اختراقات لاحقة لشركات كبيرة تعتمد على البرامج المستهدفة، بما في ذلك عملاق الذكاء الاصطناعي OpenAI وشركة استضافة الويب Vercel. ومع ظهور اختراق جديد كل أسبوع تقريبًا، يظل عالم المصادر المفتوحة هدفًا ضعيفًا في النظام البيئي التقني الأوسع.

**مكتب التحقيقات الفيدرالي يعلن "حادثًا سيبرانيًا كبيرًا"**

اضطر مكتب التحقيقات الفيدرالي الأمريكي (FBI) إلى إعلان "حادث سيبراني كبير" في أبريل، مما استدعى إفصاحًا قانونيًا للكونغرس، بعد تحديد اختراق أحد أنظمة المراقبة الخاصة به. ووفقًا للتقارير، فإن هذا الاختراق قد كشف أرقام هواتف لأهداف كانت تحت مراقبة العملاء الفيدراليين. واتُهم جواسيس صينيون باختراق الشبكة غير السرية، التي كانت تحتوي على معلومات حساسة حول أهداف المراقبة من خلال التنصت واعتراض الاتصالات الأخرى. وبإخطار المشرعين، من المحتمل أن يكون الاختراق قد تجاوز عتبة التسبب في "ضرر ملموس" للأمن القومي الأمريكي.

**استغلال روبوت ميتا للدردشة لاختراق حسابات إنستغرام**

متى لا يكون الاختراق اختراقًا بالمعنى التقليدي؟ عندما تطلب الوصول ببساطة وتحصل عليه. هذا ما حدث مع آلاف حسابات إنستغرام التي تم الاستيلاء عليها في أوائل عام 2026، حيث استغل أشخاص روبوت الدردشة الخاص بشركة ميتا لإعادة تعيين كلمات مرور الحسابات. عمليات الاستيلاء على الحسابات، التي أوردتها لأول مرة 404 Media، حدثت على مدار عدة أشهر ولم يتم ملاحظتها إلا بعد تسرب أخبار الاستغلال عبر الإنترنت. وإليك كيفية عمل الهجوم: يقوم الأشخاص بفتح محادثة مع روبوت الدردشة الذكي الخاص بميتا ويتظاهرون بأنهم فقدوا الوصول إلى حساب ما. ومن خلال مطالبة الروبوت بإرسال رمز إعادة تعيين كلمة المرور إلى عنوان بريد إلكتروني يختاره المهاجم، يتمكن المهاجم من الوصول إلى حساب الضحية. أثر الحادث على عشرات الآلاف من الحسابات قبل اكتشاف الوصول غير المشروع وإيقافه. لقد كان ذلك بمثابة إخفاق محرج وبارز في الأمن – والثقة – لإحدى أكبر شركات التكنولوجيا في العالم.

**شركة Hasbro تواجه اضطرابًا رقميًا مكلفًا**

تعد شركة الألعاب العملاقة Hasbro أحدث مثال على ما يحدث عندما تتعرض شركة كبيرة لحادث أمني ولا تكون مستعدة لذلك. بعد أسابيع من اكتشاف قراصنة في أنظمتها في أواخر مارس، ظلت الشركة التي يبلغ عمرها 103 أعوام غير متصلة بالإنترنت إلى حد كبير، وموقعها الإلكتروني غير متاح، وغير قادرة على خدمة عملائها. ولم تقل الشركة، التي تمتلك علامات تجارية كبيرة مثل Transformers و Peppa Pig و Dungeons & Dragons، سوى القليل عن الحادث نفسه، وما هي البيانات التي تم الاستيلاء عليها (إن وجدت)، وما إذا كانت قد دفعت للقراصنة. ولكن الاضطراب وحده من المرجح أن يؤثر على الأوضاع المالية للشركة، والتي اضطرت إلى تأخيرها، بينما سارعت الشركة للتعامل مع الحادث. قالت Hasbro في منتصف مايو إن القراصنة لم يعودوا في أنظمتها وأن عملية الاستعادة جارية. ولكن التكاليف المالية للاختراق والتأثير المضاعف على أعمالها من المرجح أن تتحقق في الأشهر المقبلة، ومن المتوقع أن تكون كبيرة.

**تسريبات وثائق الهوية الحكومية الحساسة**

في الأشهر القليلة الماضية وحدها، شهدنا ارتفاعًا في حالات تعرض البيانات الكبيرة التي تتضمن وثائق الهوية الحكومية الحساسة للأشخاص، بما في ذلك مسح جوازات السفر ورخص القيادة التي تُركت مكشوفة على الويب. من نظام تسجيل دخول في فندق وتطبيق لتحويل الأموال إلى مزود هواتف عامة في السجون وخدمة تأشيرات بريطانية، كشفت هذه الخدمات عن وثائق شخصية لأكثر من مليوني شخص يمكن إساءة استخدامها بسهولة. العديد من هذه الحالات نجمت عن ثغرات أمنية بسيطة كان من السهل تجنبها بممارسات الأمن السيبراني الأساسية. تأتي هذه التسريبات الضخمة للبيانات في وقت تعتمد فيه تطبيقات ومواقع الويب ذات المجتمعات المغلقة بشكل متزايد على فحوصات "اعرف عميلك" (KYC) لإجبار المستخدمين على التحقق من هويتهم قبل السماح لهم بالدخول، وتدفع الحكومات بقوانين التحقق من العمر التي تتطلب فحوصات هوية مماثلة من البالغين للوصول إلى جزء كبير من الإنترنت. المنطق هو أنه كلما زادت التسريبات، قلّت فعالية أنظمة التحقق من الهوية هذه، حيث يمكن إساءة استخدامها بسهولة باستخدام جواز سفر أو رخصة قيادة مسروقة أو مسربة. إن التوسع في نشر أنظمة جمع الهوية هذه سيؤدي حتمًا إلى المزيد من اختراقات البيانات والثغرات الأمنية.


المصدر: عرض الخبر الأصلي

ليست هناك تعليقات:

إرسال تعليق

من نحن

authorمرحبا، أسمي زين وهذه مدونتي أسعى دائما لأقدم لكم أفضل المواضيع الخاصة بالتكنلوجيا

التصنيفات

التسميات

** أخبار الألعاب، أجهزة الألعاب، صناعة الألعاب، Grand Theft Auto VI، PlayStation 5، Xbox Series X|S، أسعار منصات الألعاب ** (1) ** أخبار كرة القدم العالمية ** (1) ** اقتصاد العراق, قضايا اجتماعية, مالية, تقارير اقتصادية ** (1) ** الذكاء الاصطناعي, التكنولوجيا المالية, المدفوعات الرقمية, الهند, UPI, NPCI ** (1) ** الذكاء الاصطناعي، صناعة التكنولوجيا، الشركات الناشئة، الجغرافيا السياسية ** (1) ** الطاقة والتقنية، الشركات الناشئة، حلول الشبكات الذكية، تخزين الطاقة، الاقتصاد الأخضر ** (1) ** العلوم والتكنولوجيا، التطور البشري، الابتكار البيولوجي ** (1) ** تقنية، استحواذات، فضاء، مراكز بيانات، ذكاء اصطناعي ** (1) ** رياضة، كرة قدم، مونديال 2026، تحليل أداء، إحصائيات رياضية، أوروبا، أمريكا الجنوبية ** (1) ** Cybersecurity / Digital Security / Tech News / Online Safety ** (1) ** Technology / Video Platforms ** (1) **أخبار تقنية، أجهزة الكمبيوتر، أسعار الأجهزة، تأثير الذكاء الاصطناعي** (1) **الذكاء الاصطناعي، التكنولوجيا الناشئة، التمويل، الأجهزة الذكية، الإنتاجية** (1) **تقنية، حواسيب فائقة، أخبار الصين، ابتكار، حوسبة عالية الأداء (HPC)، رقائق إلكترونية، سياسة تقنية.** (1) **علوم | بيئة | أحياء بحرية** (1) **علوم وتكنولوجيا | أحياء | بيئة** (1) **Smart Home Technology, Industry Standards, Connectivity** (1) آبل (5) أحداث تقنية، شركات ناشئة، استثمار، ريادة أعمال (1) أخبار الألعاب، ألعاب مستقلة، تطوير الألعاب، Star Fox، ألعاب الطيران القتالية (1) اخبار التكنولوجيا (28) أخبار السودان | صراعات وتقنيات الحرب | أزمة إنسانية (1) أخبار عالمية، تحليل إخباري، سوشيال ميديا، أحداث راهنة، تقنية (1) اسرار التكنولوجيا (28) الألعاب (7) الأمن السيبراني (22) الأمن السيبراني والذكاء الاصطناعي (1) التطبيقات (16) التكنولوجيا الطبية | الابتكار العلمي | الصحة (1) التكنولوجيا والثقافة | الفلسفة الرقمية | تصميم المنتجات | تجربة المستخدم (1) الذكاء الاصطناعي (65) الذكاء الاصطناعي, الأمن السيبراني, السياسة التقنية, أخبار الشركات (1) الربح من الانترنت (6) الشركات الناشئة (8) الهواتف الذكية (6) امن وحماية (13) أندرويد (24) تحليلات سياسية، تقارير استقصائية، أمن إقليمي (1) تقنيات عسكرية، دراسات استراتيجية، استخبارات، جيوسياسية، دفاع سيبراني، أمن قومي (1) تقنية (285) تقنية المنزل الذكي / إضاءة ذكية / عروض وتخفيضات (1) تقنية، صفقات، أبل، Prime Day، تسوق، أجهزة إلكترونية، خصومات، AirPods، Apple Watch، iPad، MacBook (1) تكنوجيت (29) تكنولوجيا (50) تكنولوجيا الاستجابة للكوارث / أخبار التقنية والمجتمع (1) تكنولوجيا الدفاع، ابتكار عسكري، الطباعة ثلاثية الأبعاد، الذكاء الاصطناعي (1) تكنولوجيا الذكاء الاصطناعي | صراع القوى (1) تكنولوجيا الذكاء الاصطناعي والأمن السيبراني (1) تكنولوجيا الذكاء الاصطناعي والأمن السيبراني | أخبار تقنية | سياسة التكنولوجيا (1) تكنولوجيا الصحة | أوبئة وتقنية (1) تكنولوجيا الصحة واللياقة، الأجهزة القابلة للارتداء، مقاييس الجسم الذكية، الصحة الرقمية (1) تكنولوجيا الفضاء (1) تكنولوجيا المنزل الذكي، ابتكار، تصميم المنتجات، تاريخ التقنية (1) تكنولوجيا، ابتكار، علوم، هندسة، جيوفيزياء (1) تكنولوجيا، شبكات اجتماعية (1) تمويل الشركات الناشئة | المركبات ذاتية القيادة والروبوتات | تكنولوجيا النقل (1) ثغرات واختراق (8) ثقافة التكنولوجيا وأسلوب الحياة | مقابلات | استدامة رقمية (1) جديد التكنولوجيا (1) جوجل (5) سامسونج (2) شبكات (1) صحة وتجميل، نصائح السفر، العناية بالبشرة (1) صحة وتغذية / لايف ستايل صحي (1) صحة وتكنولوجيا | ابتكار طبي | أبحاث علمية (1) عروض وتقنيات استهلاكية / Tech Deals & Consumer Electronics (1) علم الحفريات، اكتشافات علمية، حيوانات منقرضة، العصر البليستوسيني، وحيد القرن السيبيري (1) علم وتقنية / بيئة (1) علوم وتكنولوجيا / طب وصحة / أبحاث بحرية (1) علوم وتكنولوجيا، علم الحفريات، اكتشافات علمية (1) فضاء وفلك، علوم وتكنولوجيا، مستقبل الأرض، تطور النجوم (1) كمبيوتر (7) مايكروسوفت (2) هاردوير (1) هواتف ذكية (34) ويندوز Windows (7) AI in Healthcare | Health Technology | Patient Empowerment (1) Artificial Intelligence, Robotics, Gaming Technology, Startup Funding (1) Science Policy, US Politics, Research & Innovation (1)

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *