Netcrook Logo
👤 SECPULSE
🗓️ 21 Jan 2026   🗂️ Cyber Warfare     🌍 Europe

هجوم فدية Crypto24: تعرّض Yource بلغاريا واليونان لاختراق بيانات

العنوان الفرعي: مركز اتصال أوروبي كبير يواجه تداعيات بعد ظهور بيانات حساسة لعملاء عالميين على موقع تسريبات.

في مباراة الشطرنج المتغيرة باستمرار بين مجرمي الإنترنت والمنظمات التي يستهدفونها، سقطت قطعة جديدة. فقد وُضعت Yource بلغاريا واليونان، وهي مزوّد رئيسي لخدمات تجربة العملاء ومراكز الاتصال للعلامات التجارية الدولية، تحت الأضواء بعد أن أعلنت مجموعة الفدية سيئة السمعة Crypto24 الشركة كأحدث ضحاياها. وتزعم المجموعة أنها هرّبت كميات هائلة من البيانات الحساسة - وهو تصريح مقلق أحدث موجات ارتدادية في مجتمع الأمن السيبراني الأوروبي وخارجه.

الاختراق: تشريح عملية سطو حديثة

لا تُعدّ مزاعم Crypto24 الأخيرة مجرد رقم إضافي في وباء هجمات الفدية. تعمل Yource بلغاريا واليونان في قلب قطاع خدمة العملاء في أوروبا، حيث تتعامل مع كميات كبيرة من البيانات الشخصية وبيانات الأعمال لعملاء مثل Eneco Belgium وbofrost وessent.be وSodexo. ووفقًا لموقع التسريبات الخاص بالمجموعة، تمكن المهاجمون من الوصول إلى سجلات داخلية تشمل ملفات الموارد البشرية والوثائق المالية ومعلومات مشاريع حساسة، إضافة إلى مجموعات بيانات واسعة تتعلق بتعاملات العملاء.

ورغم عدم الكشف علنًا عن طريقة التسلل الدقيقة، يشير الخبراء إلى أن هجمات الفدية تبدأ عادةً برسائل تصيّد عبر البريد الإلكتروني أو باستغلال ثغرات غير مُرقّعة في بنية الشركة التحتية. وبمجرد الدخول، غالبًا ما يتحرك المهاجمون أفقيًا، ويرفعون الصلاحيات ويحددون البيانات القيّمة قبل نشر برمجية الفدية لتشفير الأنظمة - وبشكل متزايد، تهريب البيانات للضغط على الضحايا للدفع.

وبالنسبة لعملاء Yource، يُعدّ الاختراق مقلقًا على نحو خاص. فمراكز الاتصال تُؤتمن على معلومات حساسة للعملاء، بما في ذلك المعرّفات الشخصية والبيانات المالية. إن تسريبًا يمسّ مثل هذا المحور يخلق خطرًا متسلسلًا، وقد يعرّض ليس فقط بيانات Yource نفسها، بل أيضًا بيانات شركائها ذوي السمعة العالية وعملائهم.

تؤكد هذه الحادثة اتجاهًا مقلقًا: عصابات الفدية تستهدف بشكل متزايد مزوّدي الخدمات لتعظيم أثر هجماتها. فمن خلال اختراق عقدة واحدة في سلسلة الإمداد الرقمية، يمكن للمجرمين تعطيل العمليات وتهديد خصوصية الآلاف - إن لم يكن الملايين - من الأفراد عبر منظمات متعددة.

وسارعت منصة المراقبة ransomware.live إلى توضيح أنها لا تشارك في التعامل مع البيانات المسروقة أو توزيعها، بل تعمل فقط كمؤشر عام للمعلومات التي يكشف عنها منفذو هجمات الفدية. ولا يزال النطاق الفعلي للبيانات المخترقة غير مؤكد، لكن رسالة التحذير واضحة: لا منظمة بمنأى عن الخطر، وآثار مثل هذه الاختراقات تمتد إلى ما هو أبعد بكثير من الضحية الأولى.

ما وراء العناوين

بينما تسارع Yource بلغاريا واليونان وعملاؤها لتقييم الضرر واحتوائه، تُعدّ الحادثة تذكيرًا صارخًا بالثغرات الكامنة في النظم الرقمية المعقدة. في عصر تُعدّ فيه البيانات عملة والثقة هشّة، لم تكن المخاطر يومًا أعلى. والسؤال الآن ليس فقط كيف وقع هذا الاختراق، بل ماذا ستفعل المنظمات في أنحاء أوروبا لمنع نفسها من أن تصبح العنوان التالي.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بدفع مبلغ لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرح به لبيانات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • التصيّد: التصيّد جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • الحركة الجانبية: الحركة الجانبية هي عندما يتحرك المهاجمون، بعد اختراق شبكة، بشكل أفقي للوصول إلى مزيد من الأنظمة أو البيانات الحساسة، موسّعين سيطرتهم ونطاق وصولهم.
  • هجوم سلسلة الإمداد: هجوم سلسلة الإمداد هو هجوم إلكتروني يخترق مزوّدي البرمجيات أو الأجهزة الموثوقين، ناشرًا برمجيات خبيثة أو ثغرات إلى العديد من المنظمات دفعة واحدة.
Crypto24 Data Breach Yource Bulgaria
SECPULSE SECPULSE
SOC Detection Lead
← Back to news