في أبريل 2025، تعرضت شركات التجزئة البريطانية مثل ماركس وسبنسر وCo-op لهجمات إلكترونية تم تصنيفها كحدث واحد مشترك. هذا التصنيف جاء وفقًا لتقييم مركز المراقبة السيبراني (CMC)، وهو هيئة مستقلة غير ربحية أنشأتها صناعة التأمين لتصنيف الأحداث السيبرانية الكبرى.

تقييم شامل للهجمات وتأثيرها المالي

أفاد مركز CMC أن جهة تهديد واحدة أعلنت مسؤوليتها عن الهجمات على كل من ماركس وسبنسر وCo-op، مشيرًا إلى توقيت وقوعها المتقارب واستخدامها لطرق وتقنيات وأساليب متشابهة (TTPs). تم تصنيف هذه الحوادث كـ”حدث نظامي من الفئة الثانية”، مع تقدير أن التأثير المالي لهذه الاختراقات سيتراوح بين 270 مليون جنيه إسترليني (363 مليون دولار) و440 مليون جنيه إسترليني (592 مليون دولار).

ومع ذلك، لم يتم تضمين الهجوم على شركة هارودز في هذا التقييم بسبب نقص المعلومات الكافية حول السبب والتأثير.

الأساليب والتقنيات المستخدمة في الهجمات

استندت الهجمات الإلكترونية التي استهدفت ماركس وسبنسر وCo-op إلى استخدام تكتيكات الهندسة الاجتماعية، خاصة تلك التي تستهدف مكاتب الدعم الفني لتكنولوجيا المعلومات.

ما زالت جهود تتبع المسؤولين عن هذه الهجمات جارية، لكن يُعتقد أن مجموعة الجرائم الإلكترونية المعروفة باسم “مجموعة العنكبوت المتناثر” (Scattered Spider) قد تكون وراء هذه الاختراقات.

تحذيرات وتحليلات من خبراء الأمن السيبراني

تُعرف هذه المجموعة، وهي فرع من مجتمع الجرائم الإلكترونية الأكبر المعروف باسم “The Com”، باستخدام أعضائها الناطقين باللغة الإنجليزية لتنفيذ هجمات متقدمة للهندسة الاجتماعية. وتقوم المجموعة بانتحال شخصيات أعضاء من قسم تكنولوجيا المعلومات في الشركات للحصول على وصول غير مصرح به.

وفي السياق ذاته، حذر جون هولتكوست، كبير المحللين في مجموعة معلومات التهديدات من جوجل (GTIG)، من أن صناعة التأمين يجب أن تكون في حالة تأهب عالي، خاصة ضد المخططات التي تستهدف مكاتب الدعم الفني ومراكز الاتصال.

تطورات وتوجهات مستقبلية

كشفت مجموعة GTIG أن مجموعة العنكبوت المتناثر بدأت في استهداف شركات التأمين الكبرى في الولايات المتحدة، مما يشير إلى تحول في استراتيجية هذه المجموعة نحو استهداف قطاعات محددة في كل مرة.

كما أعلنت شركة تاتا للاستشارات (TCS) أن أنظمتها أو مستخدميها لم يتعرضوا للاختراق كجزء من الهجمات على ماركس وسبنسر، على الرغم من التقارير السابقة التي أشارت إلى احتمال استخدام أنظمتها كمنصة للهجوم.

وفي الوقت نفسه، تبنت عملية الفدية “Qilin” استراتيجية جديدة تتضمن تقديم مساعدة قانونية لزيادة الضغط خلال مفاوضات الفدية، مع ادعاء امتلاك فريق من الصحفيين الذين يمكنهم التعاون مع القسم القانوني لصياغة منشورات مدونات ومساعدة في المفاوضات مع الضحايا.

دعوة للمشاركة والنقاش

كيف يمكن للشركات تحسين دفاعاتها ضد تكتيكات الهندسة الاجتماعية؟ وهل تعتقد أن هناك حاجة لزيادة التعاون بين القطاعين العام والخاص لتعزيز الأمن السيبراني؟ شاركنا برأيك وتعليقاتك على تويتر وفيسبوك.