By Elias Al Helou
Share

قراصنة يسربون بيانات عملاء “سبينيس” في الإمارات

الشركة تؤكد أنه لم يتم اختراق أي معلومات مصرفية شخصية
قراصنة يسربون بيانات عملاء “سبينيس” في الإمارات
سبينيس

أعلنت سلسلة متاجر”سبينيس” أن مجموعة من برامج الفدية الضارة قد اخترقت خوادمها الداخلية وسرّبت بيانات منها. ويرجح أن الاختراق حدث في 16 يوليو/تموز الفائت. 

في بيان، قالت سلسلة البيع بالتجزئة إنها على بيّنة من الرسائل إلِكترونية المشبوهة التي يتم إرسالها من عَناوين بريد إلكتروني لا يمكن تعقبها، مشيرةً إلى أن مجموعة برامج الفدية “كلوب”، ربما تكون قد سرقت بيانات بعد اختراقها  لخوادِمها الداخلية.

وقالت الشركة: “نواصل العمل عن كثب مع إدارة الجرائم الإلكترونية في شرطة دبي للتحقيق بفعالية في ما حدث، وإبقاء عملائنا على اطلاع دائم”.

وقام القراصنة باختراق خادم داخلي يحتوي على بيانات العملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف المحمولة وعناوين التسليم وتفاصيل الطلبات السابقة.

“نؤكد أنه لم يتم اختراق أي معلومات مصرفية شخصية، لأننا لا نخزن التفاصيل المصرفية على خوادمنا”، بحسبما جاء في البيان. 

وتعدّ برامج الفدية برمجيات خبيثة تم تصميمها لمنع المستخدمين أو المؤسسات من الوصول إلى البيانات والملفات المخزنة في أجهزة الكمبيوتر أو الخوادم على الإنترنت. يتم تشفير جميع البيانات، ويطالب المجرمون بالدفع مقابل مفتاح فك الشفرة، وفقاً لمدونة نشرتها شركة الأمن والبرامج المضادة للفيروسات “مكافي”.

ظهرت برمجيات “كلوب” في عام 2019، وتستهدف المؤسسات والشركات، وفقًا لشركة “مايمكاست” المتخصصة في خدمات الأمن السيبراني السحابية. كما تهدد “كلوب” بتسريب معلومات سرية إذا لم يتم دفع فدية.

وحتى اليوم، تشير التقديرات إلى أن “كلوب” قد حصل على أكثر من 500 مليون دولار من جراء ابتزازه للشركات، وقد استهدفت هجماته على أدنى تقدير عدّة شركات متخصصة في مجال الطاقة متعددة الجنسيات، بالإضافة إلى جامعتين أمريكيتين مرموقتين بحسب “مايمكاست”. 

وخلال الفترة الممتدة بين الربع الأول من عام 2021 والربع الأول من عام 2022، أصبح “كلوب” سابع أكبر برنامج فدية نشاطاً في العالم، بحيث بلغ عدد ضحاياه 107، بحسب تقرير بعنوان “رانسوموير أنكافرد”. 

في حزيران/يونيو 2021، تم القبض على ستة من الشركات التابعة لـ”كلوب” المتورطة في خدمات تحويل النقود في كييف بأوكرانيا. 

إلى ذلك، أظهر استطلاع في شهر حزيران/يونيو الماضي، أجرته شركة “سايبرريزون” ومقرها في بوسطن، أن أكثر من 80 في المئة من المؤسسات الإماراتية جنّدت موظفين لإدارة الهجمات الالكترونية على نحو أكثر فعالية بما يتماشى مع المعايير العالمية.