ترند
اخبار تك
الأمن السيبراني

اختراق أمني يطال عملاقاً مالياً أميركياً وشركة اتصالات كندية.. تفاصيل صادمة

🗓️ 23 مارس، 2026 ✍️ فريق أخبار تك 6 دقائق للقراءة

فريق أخبار تك

مجموعتا “شيني هنترز” تضربان في قلب أميركا الشمالية

في تطور خطير يكشف عن هشاشة البنية التحتية الرقمية حتى في أكبر الشركات العالمية، شهدت الساعات الأخيرة تصاعداً غير مسبوق في الهجمات الإلكترونية التي تستهدف المؤسسات المالية والاتصالات الكبرى.

مجموعتا “شيني هنترز” (ShinyHunters)، المتخصصة في سرقة البيانات من بيئات السحابة، وجهتا ضربتين موجعتين: الأولى استهدفت شركة الاتصالات الكندية العملاقة تيلوس (Telus)، والثانية تطارد عملاق الخدمات المالية الأميركي أميريبريس (Ameriprise) بإنذار نهائي انتهى اليوم .

في هذا التقرير، نرصد لكم تفاصيل هذين الاختراقين المدويين، ونكشف عن حجم البيانات المسروقة، وآليات الاختراق، والتهديدات التي تواجهها الشركتان.

تيلوس الكندية.. 1 بيتابايت من البيانات في أيدي القراصنة

رقم غير مسبوق: 1 مليون غيغابايت

في أكبر اختراق تشهده كندا هذا العام، أكدت شركة تيلوس (Telus)، ثاني أكبر شركة اتصالات في البلاد، تعرض فرعها للخدمات الرقمية “تيلوس ديجيتال” (Telus Digital) لاختراق أمني واسع النطاق .

المجموعة المسؤولة عن الاختراق، شيني هنترز (ShinyHunters)، زعمت أنها نجحت في سرقة ما بين 700 تيرابايت و 1 بيتابايت (Petabyte) من البيانات، وهو ما يعادل نحو مليون غيغابايت – حجم يقارب مليون فيلم عالي الدقة .

هذا الرقم الخيالي يجعل الهجوم واحداً من أكبر عمليات سرقة البيانات في التاريخ الكندي، ويثير تساؤلات جدية حول قدرة المؤسسات الكبرى على حماية معلومات عملائها وموظفيها .

سلسلة من الإهمال الأمني: كيف تم الاختراق؟

بحسب تصريحات مجموعة شيني هنترز، فإن الاختراق لم يكن وليد الصدفة، بل ثمرة استغلال متسلسل لثغرات أمنية في شركات أخرى. بدأت القصة مع اختراق سابق استهدف شركة “سيلزلوفت دريفت” (Salesloft Drift)، حيث تم تسريب بيانات اعتماد (Credentials) للوصول إلى منصة جوجل السحابية (Google Cloud Platform) .

باستخدام هذه البيانات المسربة، تمكن القراصنة من اختراق أنظمة تيلوس ديجيتال عبر حساب ضخم على منصة BigQuery التابعة لجوجل، وهو نظام يستخدم لتحليل البيانات الضخمة. بعد ذلك، استخدموا أداة أمنية مفتوحة المصدر تُدعى “ترفل هوغ” (truffleHog)، المصممة للبحث عن بيانات اعتماد مخبأة في الأكواد البرمجية، لاكتشاف المزيد من مفاتيح الوصول داخل الأنظمة المخترقة . هذا أتاح لهم التحرك أفقياً عبر الشبكة، وسرقة كميات هائلة من البيانات على مدى أشهر دون أن يتم اكتشافهم .

ثروة من المعلومات المسروقة: من مكالمات العملاء إلى ملفات مكتب التحقيقات الفيدرالي

حجم البيانات المسروقة الهائل يتضمن كنزاً من المعلومات شديدة الحساسية، بحسب ما نشرته المجموعة. من بين أبرز المواد المسربة :

  • تسجيلات مكالمات خدمة العملاء (Customer Call Recordings): وهي مكالمات صوتية تحتوي على معلومات شخصية حساسة .
  • الشفرة المصدرية (Source Code) للأنظمة الداخلية والبرامج التي طورتها تيلوس .
  • بيانات الموظفين: بما في ذلك فحوصات الخلفية الجنائية (FBI Background Checks) التي تجريها الشركة على موظفيها .
  • بيانات مالية وسجلات منصة سيلزفورس (Salesforce) .
  • سجلات الاتصالات الخاصة بعملاء تيلوس، بما في ذلك تفاصيل المكالمات والتسجيلات الصوتية .
  • بيانات شركات أخرى: لأن تيلوس ديجيتال هي شركة خدمات خارجية (BPO) تقدم خدماتها لعشرات الشركات الكبرى، فقد طالت السرقة بيانات عملاء تلك الشركات أيضاً .

تيلوس ترد: خدماتنا تعمل، والتحقيق جار

في 12 مارس، أكدت تيلوس رسمياً وقوع الاختراق في بيان نشرته عبر وسائل الإعلام الكندية . وأوضحت الشركة أن الاختراق طال “عدداً محدوداً من أنظمتها” ، وأنها باشرت فوراً إجراءات لاحتواء الهجوم بالتعاون مع خبراء في الطب الشرعي الرقمي وإنفاذ القانون .

طمأنت الشركة عملاءها بأن أنظمة الاتصالات الأساسية لم تتأثر، ولم يتم رصد أي انقطاع في الخدمات المقدمة للعملاء . لكنها امتنعت عن تأكيد أو نفي حجم البيانات المسروقة الذي زعمته شيني هنترز، مشيرة إلى أن التحقيقات لا تزال جارية لتحديد النطاق الكامل للاختراق والأفراد المتأثرين .

انعكاسات السوق: تراجع سهم تيلوس بنسبة طفيفة بلغت 0.44% في تداولات 12 مارس، في مؤشر أولي على ثقة المستثمرين في قدرة الشركة على احتواء الأزمة .

أميريبريس تحت الحصار.. إنذار نهائي ينتهي اليوم

200 غيغابايت من بيانات “سيلزفورس” وشيربوينت

في جبهة أميركية موازية، وجهت مجموعة شيني هنترز إنذاراً نهائياً لشركة الخدمات المالية العملاقة أميريبريس فاينانشال (Ameriprise Financial)، منحتهم فيه مهلة حتى 25 مارس (اليوم) للتفاوض، قبل نشر بيانات مسربة قد تصل قيمتها إلى 200 غيغابايت مضغوطة .

حسب الإعلان الذي رصدته منصة Ransomware.live، تمكن القراصنة من اختراق بيانات تشمل :

  • سجلات منصة سيلزفورس (Salesforce) تحتوي على معلومات شخصية (PII) لعملاء وموظفي الشركة .
  • أكثر من 200 غيغابايت من البيانات المضغوطة المستخرجة من منصة شيربوينت (SharePoint) الداخلية للشركة، والتي تحتوي على وثائق إدارية ومالية وحساسة .

الإنذار الذي نشرته المجموعة حمل رسالة تهديد صريحة: “هذا إنذار أخير للتواصل بحلول 25 مارس 2026 قبل أن نقوم بالتسريب، إلى جانب عدة مشاكل (رقمية) مزعجة ستواجهونها. اتخذوا القرار الصحيح، لا تكونوا العنوان التالي” .

تسريب سابق محدود الأثر

ليس هذا أول اختراق تواجهه أميريبريس هذا العام. في يناير الماضي، أبلغت الشركة الجهات التنظيمية في ولاية ماين عن حادثة اختراق محدودة أثرت على 305 أشخاص فقط . في تلك الحادثة، تم الوصول إلى معلومات شخصية مثل الأسماء وأرقام الضمان الاجتماعي، وقدمت الشركة للمتضررين خدمة مراقبة ائتمانية لمدة عام .

لكن التهديد الحالي أكبر بكثير، حيث قد يؤثر على آلاف العملاء والموظفين والبيانات الداخلية الحساسة. انتهاء المهلة اليوم يعني أن الساعات القادمة قد تشهد تسريباً واسعاً للبيانات .

شيني هنترز.. من هم هذا المجموعة الخطيرة؟

مجموعة شيني هنترز (ShinyHunters) ليست وافدة جديدة على عالم الجرائم الإلكترونية. إنها واحدة من أكثر الجماعات تخصصاً في سرقة البيانات من بيئات السحابة (SaaS) ، خاصة تلك التي تعتمد على منصات مثل سيلزفورس (Salesforce) ومايكروسوفت 365 وجوجل كلاود .

سجل حافل بالجرائم:

  • في أكتوبر 2025، ارتبطت المجموعة باختراق أكثر من 39 شركة، مما أدى إلى كشف ما يقرب من مليار سجل .
  • في بداية 2026، سربت بيانات من شركات عالمية كبرى مثل ساوند كلاود (SoundCloud) وكرانش بيز (Crunchbase) وأوديدو (Odido) .
  • طورت المجموعة أسلوباً متطوراً في استغلال سوء التكوين الأمني (Misconfiguration) في بيئات Salesforce Experience Cloud، مما سمح لها بالوصول إلى بيانات إدارة علاقات العملاء (CRM) دون الحاجة إلى مصادقة .

تكتيكات متطورة: إلى جانب هجماتها على السحابة، تستخدم المجموعة أيضاً هجمات “التصيد الصوتي” (Vishing) ، حيث ينتحل مهاجموها صفة موظفي الدعم الفني لإقناع الضحايا بتسليم بيانات اعتمادهم ورموز المصادقة الثنائية .

خلاصة: تكرار دروس سيلزلوفت.. عندما يصبح اختراق صغير بوابة لكوارث كبرى

ما يجعل هذين الاختراقين، خاصة حادثة تيلوس، مقلقين للغاية هو أنها تؤكد نظرية “تأثير الدومينو” في الأمن السيبراني. فاختراق واحد لشركة صغيرة نسبياً (سيلزلوفت دريفت) كان كافياً لتوفير المفتاح لاختراق شركة عملاقة مثل تيلوس، التي تقدم خدماتها لعشرات الشركات الأخرى.

كما علق دينيس كالديرون، كبير مسؤولي التقنية في مختبرات سوزو: “اختراق سيلزلوفت هو حقاً الهدية التي لا تنتهي. بيانات الاعتماد التي استخدمت للوصول إلى تيلوس ديجيتال تعود إلى ذلك الاختراق الذي بدأ في أوائل 2025. تلك البيانات لم تتوقف عن التداول منذ ذلك الحين” .

الرسالة واضحة: في عصر الاعتماد على السحابة، لم تعد الشركات تعزل نفسها. قوة السلسلة تقاس بأضعف حلقاتها، واختراق واحد لمزود خدمة أو أداة طرف ثالث يمكن أن يتحول إلى كارثة تمتد لعملاء حول العالم. الساعات القادمة ستكشف ما إذا كانت أميريبريس ستتفادى هذه الكارثة، أم ستنضم إلى قائمة ضحايا هذا الهجوم المتسلسل.

#2026 #اختراق #الاحتيال الرقمي #الامن السيبراني #شيني هنترز

فريق أخبار تك

مواضيع ذات صلة

الإمارات تحذر من “ثغرة العمل عن بُعد”

23 مارس، 2026

عملية “روسيان باي”: كيف اخترق المتسللون الروس آلاف حسابات واتساب وتليغرام

22 مارس، 2026

وكالة الأمن السيبراني الامريكية تطلب تحصين أنظمة “إنتون” بعد اختراق كبير

22 مارس، 2026

الأكثر قراءة

آخر الأخبار

نشرة أخبار تك

التصنيفات