Netcrook Logo
👤 SECPULSE
🗓️ 18 Apr 2026   🗂️ Cyber Warfare     🌍 Europe

Coinbasecartel يضرب من جديد: شركة السلامة من الحرائق الفرنسية Securitevolfeu تُستهدف في تسريب فدية

العنوان الفرعي: مجموعة الفدية سيئة السمعة Coinbasecartel تضيف Securitevolfeu إلى قائمة ضحاياها، ما يثير مخاوف جديدة لدى مزوّدي البنية التحتية الحيوية.

في الزوايا المعتمة من عالم الجريمة السيبرانية، ظهر اسم جديد على موقع تسريبات فدية سيّئ السمعة: Securitevolfeu، وهي شركة فرنسية متخصصة في حلول السلامة من الحرائق. وقد أعلنت المجموعة التي تقف وراء الهجوم، والمعروفة باسم Coinbasecartel، مسؤوليتها علنًا، دافعةً بهذه الشركة غير المعروفة كثيرًا إلى دائرة الضوء، ومثيرةً تساؤلات مقلقة حول هشاشة المؤسسات المكلّفة بحماية الأرواح والممتلكات.

يبدو أن الهجوم كُشف عنه لأول مرة عبر Ransomfeed، وهي خدمة مراقبة تتعقب إفصاحات برمجيات الفدية. ورغم شح التفاصيل، يتضمن التسريب سجلات DNS مرتبطة بنطاق Securitevolfeu - ما قد يمنح المهاجمين والمجرمين السيبرانيين خريطة طريق لاستغلال البصمة الرقمية للشركة بشكل أوسع. كما نُشرت لقطة شاشة، يُفترض أنها للبيانات المسروقة أو لمذكرة الفدية، كدليل على الاختراق.

وبينما تؤكد Ransomfeed والمنصات المشابهة أنها لا تتاجر بالبيانات المسروقة، بل تكتفي بفهرسة ما تنشره عصابات الفدية نفسها، فإن الحادثة تسلط الضوء على اتجاه مخيف: استهداف المجرمين السيبرانيين للمؤسسات التي تشكل عماد السلامة العامة. إن تخصص Securitevolfeu في الحماية من الحرائق والإنذارات وأنظمة الطوارئ يعني أن أي تعطّل في عملياتها قد تكون له تبعات تتجاوز بكثير خسارة الإيرادات أو الضرر بالسمعة.

ورغم أن Coinbasecartel أقل شهرة من عمالقة الفدية مثل LockBit أو Conti، فإنها كثّفت أنشطتها في الأشهر الأخيرة. ويتبع أسلوب عملها نمطًا مألوفًا لكنه فعّال: اختراق، ثم تهريب بيانات، ثم ابتزاز، مع استخدام التهديد بالفضح العلني كورقة ضغط. ومن خلال إدراج الضحايا ومواد إثبات الاختراق على مواقع التسريب الخاصة بها، تضغط هذه المجموعات على الشركات لدفع فديات باهظة - أو المخاطرة بإغراق البيانات الحساسة على الإنترنت.

قد يبدو تسريب سجلات DNS أمرًا بسيطًا مقارنةً بتسريبات البيانات الكاملة، لكنه يشير إلى وصولٍ إلى البنية التحتية الداخلية للشركة. ويمكن لمثل هذه التفاصيل التقنية أن تساعد في هجمات لاحقة، ليس فقط من قبل المخترقين الأصليين بل أيضًا من قبل انتهازيين ينقّبون في المعلومات المسربة بحثًا عن نقاط ضعف.

ومع استمرار تطور برمجيات الفدية، فإن استهداف شركات مثل Securitevolfeu يبرز الحاجة الملحّة إلى استراتيجيات دفاع سيبراني قوية عبر جميع القطاعات - ولا سيما تلك الموكلة بالسلامة العامة. ويبقى السؤال معلّقًا: كم منظمة حيوية أخرى يجب أن تسقط قبل أن ينقلب المد في هذه الحرب الرقمية؟

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • سجلات DNS: سجلات DNS هي تعليمات رقمية تُوجّه حركة الإنترنت إلى الخوادم الصحيحة، بما يضمن أن المواقع والخدمات متاحة وآمنة.
  • موقع تسريب: موقع التسريب هو موقع إلكتروني ينشر فيه المجرمون السيبرانيون البيانات المسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرح به لبيانات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • البنية التحتية الحيوية: تشمل البنية التحتية الحيوية الأنظمة الأساسية - مثل الكهرباء والمياه والرعاية الصحية - التي سيؤدي فشلها إلى تعطيل المجتمع أو الاقتصاد بشكل خطير.
Coinbasecartel Securitevolfeu Ransomware
SECPULSE SECPULSE
SOC Detection Lead
← Back to news