غير مصنف

جريدة البلاد | من الفدية إلى تسريب ملايين البيانات.. أخطر الهجمات السيبرانية في 2026


لم يعد الأمن السيبراني مجرد قضية تقنية هامشية، بل أصبح أحد أبرز الملفات التي طبعت عام 2026. ففي ظل الحروب والصراعات العالمية والتوترات الجيوسياسية، تصاعدت الهجمات الإلكترونية بوتيرة غير مسبوقة، مستهدفة حكومات وشركات وبنى تحتية حيوية وملايين المستخدمين حول العالم.

وشهد النصف الأول من العام سلسلة من الاختراقات وتسريبات البيانات وهجمات الفدية، كشفت حجم المخاطر التي تواجه العالم الرقمي، وأكدت أن الهجمات الإلكترونية باتت جزءًا من الصراعات الحديثة، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.

بيانات الضمان الاجتماعي الأميركي في دائرة الخطر

من أبرز القضايا التي أثارت الجدل هذا العام، المخاوف المتعلقة ببيانات إدارة الضمان الاجتماعي الأميركية، بعدما كشفت دعاوى قضائية عن احتمال نقل نسخة من قاعدة بيانات الضمان الاجتماعي إلى خادم خارجي غير مؤمّن خلال عمل فريق وزارة كفاءة الحكومة (DOGE).

وبحسب مزاعم المبلغين عن المخالفات، فإن قاعدة البيانات كانت تضم أرقام الضمان الاجتماعي والبيانات الشخصية لمعظم المواطنين الأميركيين الأحياء، وسط مخاوف من إمكانية إساءة استخدامها، فيما وصف عدد من أعضاء الكونغرس الواقعة بأنها قد تكون “أكبر تسريب بيانات في تاريخ الولايات المتحدة”.

البنية التحتية هدف رئيسي للهجمات

شهدت أوروبا والولايات المتحدة تصاعدًا في الهجمات التي استهدفت مرافق المياه والطاقة.

فقد تعرضت شبكات الكهرباء في بولندا ومنشآت للطاقة في السويد وسدود في النرويج لهجمات إلكترونية نُسب بعضها إلى جهات مرتبطة بروسيا، بينما استهدفت هجمات أخرى محطات معالجة المياه في بولندا.

وفي المقابل، حذرت السلطات الأميركية من تصاعد محاولات قراصنة مرتبطين بإيران لاستهداف البنية التحتية الحيوية، خاصة شركات المياه الخاصة التي تعاني في كثير من الأحيان من ضعف إجراءات الحماية.

هجوم إيراني يضرب شركة Stryker

في مارس الماضي، تعرضت شركة Stryker الأميركية المتخصصة في التقنيات الطبية لهجوم إلكتروني مدمر نُسب إلى مجموعة مرتبطة بالاستخبارات الإيرانية.

وتمكن المهاجمون من حذف بيانات عشرات الآلاف من أجهزة الموظفين عن بُعد، ما تسبب في تعطيل عمليات الشركة لعدة أيام وأثر بشكل مباشر في نتائجها المالية خلال الربع الأول من العام.

“Klue” تدفع الثمن رغم الاتفاق مع القراصنة

تعرضت شركة Klue، المتخصصة في أبحاث السوق، لاختراق واسع طال نحو 200 شركة من عملائها، من بينها شركات أمن سيبراني بارزة مثل HackerOne وLastPass وJamf.

واعترفت الشركة بأن المهاجمين استغلوا بيانات اعتماد قديمة أُنشئت عام 2022 ولم يتم تعطيلها، ما مكنهم من سرقة مفاتيح الوصول إلى الخدمات السحابية الخاصة بالعملاء.

ورغم توصيات الحكومات بعدم دفع الفدية، أشارت الشركة إلى أنها توصلت إلى اتفاق مع المهاجمين لمنع نشر البيانات، في خطوة فسّرها كثيرون على أنها تعني دفع الفدية.

ShinyHunters تواصل هجماتها

واصلت مجموعة ShinyHunters تنفيذ هجمات واسعة باستخدام أسلوب “التصيد الصوتي”، حيث ينتحل المهاجمون صفة موظفي الدعم الفني لإقناع الضحايا بمنحهم صلاحيات الدخول.

وكانت شركة Instructure، المطورة لمنصة Canvas التعليمية، من أبرز الضحايا، إذ تعرضت بيانات أكثر من 30 مليون طالب وموظف للسرقة.

وبعد رفض الشركة دفع الفدية، عاد القراصنة لاختراق المنصة مرة أخرى وشوهوا صفحات تسجيل الدخول خلال فترة الامتحانات النهائية في الولايات المتحدة، قبل أن تضطر الشركة لاحقًا إلى دفع الفدية رغم تحذيرات مكتب التحقيقات الفيدرالي الأميركي (FBI).

كما نُسب إلى المجموعة اختراقات أخرى طالت شركة Charter للاتصالات وشركة Carnival للرحلات البحرية، إلى جانب مؤسسات تعليمية ومالية وحكومية.

هجمات على مشاريع المصدر المفتوح

شهد عام 2026 أيضًا موجة هجمات استهدفت مشاريع البرمجيات مفتوحة المصدر، ما أدى إلى اختراقات امتدت لاحقًا إلى شركات تقنية كبرى.

ومن بين المشاريع المتضررة أدوات Trivy التابعة لشركة Aqua Security، ومدير كلمات المرور Bitwarden، وشركة Checkmarx، حيث تمكن المهاجمون من زرع برمجيات خبيثة داخل نسخ من البرامج، ما سمح بسرقة كلمات المرور ورموز الوصول من أجهزة المستخدمين.

وامتدت آثار هذه الهجمات إلى شركات تعتمد على تلك البرمجيات، من بينها “OpenAI” و”Vercel”.

اختراق نظام مراقبة تابع لـ FBI

وفي أبريل، أعلن مكتب التحقيقات الفيدرالي الأميركي (FBI) تعرض أحد أنظمة المراقبة الخاصة به لاختراق إلكتروني وصفه بأنه “حادث سيبراني كبير”.

وأشارت التقارير إلى أن الاختراق، الذي نُسب إلى جهات تجسس صينية، ربما كشف معلومات حساسة تتعلق بأهداف عمليات المراقبة والتنصت، وهو ما اعتبر تهديدًا للأمن القومي الأميركي.

ثغرة في ذكاء “ميتا” الاصطناعي تخترق “إنستغرام”

تعرضت عشرات الآلاف من حسابات “إنستغرام” للاختراق بعد استغلال ثغرة في روبوت الدردشة المدعوم بالذكاء الاصطناعي التابع لشركة ميتا.

واعتمد المهاجمون على إقناع الروبوت بإرسال رموز إعادة تعيين كلمات المرور إلى بريد إلكتروني يحددونه بأنفسهم، ما أتاح لهم السيطرة على الحسابات قبل اكتشاف الثغرة وإغلاقها.

“Hasbro” تشلها هجمة إلكترونية

عانت شركة الألعاب الأميركية Hasbro من تداعيات هجوم إلكتروني كبير أدى إلى تعطل موقعها الإلكتروني وخدماتها لأسابيع.

ورغم أن الشركة لم تكشف طبيعة البيانات التي سُرقت أو ما إذا كانت دفعت فدية، فإن الحادث تسبب في تأجيل إعلان نتائجها المالية وسط استمرار جهود استعادة الأنظمة.

ملايين الوثائق الحكومية مكشوفة

كما شهد العام سلسلة من تسريبات البيانات التي طالت أكثر من مليوني وثيقة هوية رسمية، بينها جوازات سفر ورخص قيادة، نتيجة أخطاء أمنية في أنظمة فنادق وتطبيقات تحويل الأموال وخدمات التأشيرات ومزودي خدمات السجون.

ويرى خبراء الأمن السيبراني أن هذه الحوادث تثير مخاوف متزايدة مع توسع الاعتماد على أنظمة التحقق من الهوية الرقمية، إذ يمكن استغلال الوثائق المسربة في عمليات الاحتيال وسرقة الهوية، ما يجعل حماية البيانات الشخصية تحديًا متزايدًا خلال السنوات المقبلة.

اظهر المزيد

اترك تعليقاً

زر الذهاب إلى الأعلى