Netcrook Logo
👤 AUDITWOLF
🗓️ 27 Apr 2026   🌍 North America

داخل عملية سطو بيانات ADT: اختراق ShinyHunters يكشف بيانات الملايين ويهزّ مشهد أمن المنازل

تتسلّل مجموعة ابتزاز سيبراني سيئة السمعة إلى أنظمة أكبر شركة لأمن المنازل في أمريكا، فتعرّض البيانات الشخصية لـ5.5 ملايين شخص للخطر وتثير أسئلة ملحّة حول الثقة الرقمية والسلامة.

كان من المفترض أن يكون خط الدفاع النهائي: حصنًا من المستشعرات والإنذارات والأقفال الذكية يحافظ على أمن المنازل والشركات الأمريكية. لكن في أبريل 2024 انقلبت الطاولة على ADT، أقدم شركة لأمن المنازل في البلاد، حين تسلّل مجرمو الإنترنت عبر الدفاعات الرقمية - لا للسرقة من المنازل، بل من الشركة نفسها. والنتيجة: باتت المعلومات الحساسة لـ5.5 ملايين شخص الآن في أيدي ShinyHunters، مجموعة ابتزاز سيبراني تملك سجلًا متناميًا من الاختراقات البارزة.

وفقًا لخدمة إشعارات الاختراق Have I Been Pwned، تسلّل المهاجمون إلى ADT في أوائل أبريل، وحصلوا على كنز من معلومات التعريف الشخصية (PII): الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين الفعلية، وفي بعض الحالات تواريخ الميلاد وآخر أربعة أرقام من رقم الضمان الاجتماعي أو أرقام التعريف الضريبي. وبينما تصرّ ADT على عدم اختراق أي بيانات مصرفية أو بطاقات ائتمان - وأن أنظمة إنذار العملاء بقيت بمنأى عن العبث - فإن التسريب يذكّر بوضوح بأن حتى عمالقة الأمن ليسوا بمنأى عن التهديدات الرقمية.

تقول ShinyHunters، المجموعة التي تقف وراء الهجوم، إنها اخترقت ADT عبر استهداف موظف بحملة تصيّد صوتي متقنة. ومن خلال انتحال صفة موظفين داخل الشركة عبر الهاتف، خدعوا الموظف ليمنحهم بيانات اعتماد الدخول الموحّد عبر Okta. وبمجرد دخولهم، يُقال إن المهاجمين وصلوا إلى بيئة Salesforce الخاصة بـADT، واستنزفوا ملايين السجلات قبل اكتشاف وجودهم في 20 أبريل.

وعقب فشل مفاوضات الفدية، نشرت ShinyHunters أرشيفًا بحجم 11 جيجابايت من البيانات المسروقة على موقع التسريبات الخاص بها في الدارك ويب، ما صعّد الحادثة من أزمة مؤسسية إلى أزمة عامة. وقد ارتبطت المجموعة بموجة من الهجمات الأخيرة، بما في ذلك اختراقات طالت Medtronic والمفوضية الأوروبية، إضافة إلى عمالقة التجزئة والتقنية مثل Zara و7-Eleven وUdemy. وتعكس أساليبهم - استهداف الموظفين والوكلاء المتعاقدين عبر التصيّد واستغلال أنظمة الدخول الموحّد - تحولًا أوسع في تكتيكات الجريمة السيبرانية نحو الخدمات السحابية ونقاط الضعف البشرية.

وبالنسبة إلى ADT، يمثّل هذا ثالث اختراق خلال أقل من عام، بعد حوادث في أغسطس وأكتوبر 2024. وتثير الضربات المتكررة أسئلة غير مريحة حول متانة حتى أكثر المؤسسات وعيًا بالأمن في عصر تمدّد خدمات SaaS والهندسة الاجتماعية.

وبينما يتساءل ملايين العملاء عمّا سيأتي لاحقًا، يأتي اختراق ADT كتحذير صارخ: في عالم تُحمى فيه منازلنا بحصون رقمية، قد تظل المفاتيح الأكثر قيمة مخزّنة في السحابة - وقد تكون الحلقة الأضعف نقرة واحدة غير مقصودة أو مكالمة واحدة.

WIKICROOK

  • Vishing: التصيّد الصوتي هو عملية احتيال عبر الهاتف ينتحل فيها المهاجمون صفة جهات موثوقة لسرقة معلومات حساسة أو أموال من خلال مكالمات خادعة.
  • Okta: أوكتا منصة سحابية لإدارة الهوية والوصول تساعد المؤسسات على التحكم بأمان في مصادقة المستخدمين والوصول إلى التطبيقات.
  • Single Sign: يتيح تسجيل الدخول الموحّد (SSO) للمستخدمين الوصول إلى خدمات متعددة عبر تسجيل دخول واحد، ما يبسّط الوصول لكنه يزيد المخاطر إذا تم اختراق بيانات الاعتماد.
  • Salesforce: سيلزفورس منصة رائدة لإدارة علاقات العملاء (CRM) قائمة على السحابة لإدارة بيانات العملاء، ما يجعلها هدفًا متكررًا للهجمات السيبرانية بسبب قيمة المعلومات التي تحتويها.
  • Personally Identifiable Information (PII): معلومات التعريف الشخصية (PII) هي بيانات، مثل الأسماء أو العناوين، يمكن استخدامها لتحديد هوية شخص بعينه.
ADT breach ShinyHunters data security
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news