الصفحات
بحث
اختراق Ingram Micro: هجوم فدية يطال بيانات 42 ألف شخص
الأمن السيبراني #أمن_سيبراني #IngramMicro

اختراق Ingram Micro: هجوم فدية يطال بيانات 42 ألف شخص

تاريخ النشر: آخر تحديث: 45 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
45 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أعلنت شركة "Ingram Micro"، عملاقة تكنولوجيا المعلومات، رسمياً أن الهجوم السيبراني الذي استهدف أنظمتها في يوليو 2025 أدى إلى اختراق أمني واسع النطاق أثر على أكثر من 42,000 شخص.

وتُعد الشركة واحدة من أكبر موزعي التكنولوجيا ومقدمي الخدمات بين الشركات (B2B) في العالم، حيث تضم أكثر من 23,500 موظف وتخدم ما يزيد عن 161,000 عميل، وقد سجلت مبيعات صافية بلغت 48 مليار دولار في عام 2024.

تفاصيل البيانات المسربة

في خطابات إخطار بخرق البيانات قُدمت إلى المدعي العام في ولاية ماين وأُرسلت للمتضررين، أوضحت الشركة أن المهاجمين تمكنوا من سرقة وثائق تحتوي على مجموعة واسعة من المعلومات الشخصية.

وذكرت الشركة في بيانها: "في 3 يوليو 2025، رصدنا حادثاً للأمن السيبراني يتعلق ببعض أنظمتنا الداخلية. أظهر تحقيقنا أن طرفاً ثالثاً غير مصرح له قام بالاستيلاء على ملفات معينة من مستودعات ملفاتنا الداخلية بين 2 و3 يوليو 2025".

وتشمل الملفات المتأثرة سجلات التوظيف والمتقدمين للوظائف التي تتضمن بيانات حساسة مثل:

  • الأسماء ومعلومات الاتصال.
  • تاريخ الميلاد.
  • أرقام التعريف الحكومية (مثل أرقام الضمان الاجتماعي، رخص القيادة، وجوازات السفر).
  • معلومات متعلقة بالتوظيف (مثل تقييمات العمل).

مسؤولية مجموعة SafePay

تسبب الهجوم الذي وقع في يوليو 2025 في انقطاع كبير أدى إلى توقف الأنظمة الداخلية لشركة Ingram Micro وموقعها الإلكتروني، مما دفع الشركة حينها لطلب العمل من المنزل لموظفيها.

وبينما لم تربط الشركة الخرق بمجموعة محددة في البداية، إلا أنها أكدت نشر برمجيات فدية (Ransomware) على أنظمتها. وكان موقع BleepingComputer قد ذكر في 5 يوليو أن عصابة "SafePay" هي التي تقف وراء الهجوم.

وقد أعلنت المجموعة السيبرانية مسؤوليتها عن الهجوم بعد ثلاثة أسابيع، حيث أضافت الشركة التقنية إلى بوابة التسريب الخاصة بها على الويب المظلم (Dark Web)، مدعية أنها سرقت 3.5 تيرابايت من المستندات.

صعود تهديد SafePay

ظهرت مجموعة SafePay في سبتمبر 2024 كعملية خاصة، ومنذ ذلك الحين أضافت مئات الضحايا إلى موقع التسريب الخاص بها. وتشتهر هذه المجموعة باستخدام تكتيكات "الابتزاز المزدوج"، حيث تقوم بسرقة المستندات الحساسة قبل تشفير أنظمة الضحايا، مهددة بنشر الملفات المسروقة إذا لم يتم دفع الفدية.

ومنذ بداية عام 2025، بدأت SafePay بملء الفراغ الذي تركته مجموعات فدية كبرى مثل LockBit وBlackCat (ALPHV)، لتصبح واحدة من أكثر مجموعات الفدية نشاطاً في الساحة التقنية حالياً.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##IngramMicro ##هجوم_فدية ##تكنولوجيا

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!