استمر الإيقاع الثابت لخرق البيانات والتسريبات وهجمات برمجيات الفدية وقضايا الابتزاز الرقمي والهجمات التي ترعاها الدول في عام 2025 المنصرم، والتي أصبحت للأسف جزءًا من واقع الحياة اليومية.
واستعرض تقرير لموقع “Wired” أهم الاختراقات وحملات التسلل والهجمات الرقمية التي شهدها العام الماضي.
تكاملات سيلز فورس
واستولى المهاجمون على بيانات من عملاق إدارة المبيعات سيلز فورس في اختراقين على الأقل هذا العام، لكنهم لم يخترقوا الشركة بشكل مباشر.
وبدلًا من ذلك، اخترقت المجموعة تكاملات مقاولي الطرف الثالث، بما في ذلك غين سايت وسيلز لوفت، ونشرت مجموعة استخبارات التهديدات التابعة لجوجل معلومات حول هذه الحملة في أغسطس، مشيرة إلى أن بعض بيانات “جوجل وورك سبيس” قد تعرضت للاختراق كجزء من خرق منصة المبيعات والتسويق سيلز لوفت دريفت.
ورغم أن الحادث لم يكن اختراقاً مباشراً لجوجل، إلا أنه مثل حالة نادرة في السنوات الأخيرة لتعرض بيانات عملاء ألفابت للكشف.
كما تعرض مكتب الائتمان “ترانس يونيون” لخرق مرتبط على ما يبدو بهذا الموقف أدى للكشف عن معلومات 4.4 مليون شخص، بما في ذلك الأسماء وأرقام الضمان الاجتماعي.
ونُفذت هذه الحملة من قبل مجموعة تُعرف باسم “صيادي لابسوس المشتتين”، وهي تجمع محتمل للفاعلين والأدوات من مجموعات التسلل وسرقة البيانات سكاترد سبايدر ولابسوس وشايني هانترز.
اختراق “كلوب” لمنصة أوراكل
وتُعرف مجموعة برمجيات الفدية كلوب بالقيام باستغلال واسع للثغرات الأمنية لخرق البيانات وهجمات الابتزاز، وشهدت حملاتها السابقة في السنوات الأخيرة أعدادًا هائلة من الضحايا في الشركات الخاصة والوكالات الحكومية.
وخلال 2025 كررت المجموعة الأمر مستغلة ثغرة أمنية في منصة الإدارة الداخلية لشركة “أوراكل” لسرقة البيانات من العديد من الشركات والمؤسسات.
وكجزء من هذه الحملة، تمكنت كلوب من سرقة بيانات الموظفين من عدة شركات، بما في ذلك المعلومات الشخصية للمديرين التنفيذيين، واستخدمتها لإرسال رسائل بريد إلكتروني واتصالات تهديدية أخرى إلى كبار الموظفين كجزء من مطالب بملايين الدولارات كفدية لحذف البيانات بدلاً من نشرها.
اختراقات الجامعات
كشفت جامعة بنسلفانيا علناً عن خرق للبيانات وقع في نهاية أكتوبر 2025، مما أثر على البيانات الشخصية للطلاب والخريجين والمانحين، وبعضها يعود لسنوات أو عقود مضت.
كما شملت البيانات وثائق داخلية للجامعة وبعض المعلومات المالية؛ حيث كانت الواقعة نتيجة لهجوم تصيد احتيالي، حيث أرسل المتسلل رسائل بريد إلكتروني جماعية إلى الطلاب والخريجين يصف فيها الجامعة بأنها تتبنى فكرًا متحررًا للغاية ويدعي أنها تعطي الأولوية للموروثات والمانحين والقبول غير المؤهل القائم على التمييز الإيجابي.
وقالت جامعة هارفارد في بيان في نوفمبر إن أنظمة مكتب شؤون الخريجين والتطوير التابع لها قد تم اختراقها عبر هجوم تصيد هاتفي؛ حيث شمل الحادث معلومات شخصية للخريجين وشركائهم ومانحي هارفارد وأولياء أمور الطلاب الحاليين والسابقين وبعض أعضاء هيئة التدريس والموظفين.
وتعرضت جامعة برينستون لهجوم مماثل في نفس الشهر، رغم أن نطاق البيانات المتأثرة يبدو أكثر محدودية، كما عانت جامعة نيويورك من خرق في مارس، وواجهت جامعة كولومبيا واحدًا في يونيو، وشهدت جامعة فينيكس خرقًا في أغسطس ربما أثر على ما يقرب من 3.5 مليون شخص.
جاغوار لاند روفر
وأدى هجوم سيبراني في نهاية الصيف ضد عملاق السيارات العالمي جاغوار لاند روفر إلى توقف الإنتاج لأسابيع في المصانع عبر المملكة المتحدة التي تنتج عادة ما يقدر بـ1000 سيارة يوميًا.
كما خلق الوضع حالة من الجمود عبر سلسلة التوريد الضخمة للشركة؛ إذ اعترفت حكومة المملكة المتحدة في سبتمبر بأن الهجوم كان له تأثير كبير على الشركة وعلى سلسلة توريد السيارات الأوسع.
وزعمت تقارير أن الشركة ربما كانت تخسر ما يصل إلى 50 مليون جنيه إسترليني أسبوعيًا أثناء الإغلاق، ولا يزال من غير الواضح من نفذ الهجوم.
2026
ويتوقّع الخبراء استمرار هذا النوع من الهجمات المعقدة مع تزايد الاعتماد على أدوات الذكاء الاصطناعي في عمليات التسلل والدفاع على حد سواء خلال 2026، مما يتطلب يقظة دائمة من المؤسسات والأفراد.
