Netcrook Logo
👤 INTEGRITYFOX
🗓️ 01 Dec 2025   🗂️ Cyber Warfare     🌍 North America

المخططات في مرمى النيران: برنامج الفدية أكيرا يستهدف شركة كليفلاند للإنشاءات

شركة إنشاءات عائلية عملاقة تواجه ابتزازًا للبيانات مع تهديد برنامج الفدية أكيرا بتسريب مخططات حساسة وسجلات الموظفين.

حقائق سريعة

  • مجموعة برنامج الفدية أكيرا تعلن مسؤوليتها عن الهجوم على شركة كليفلاند للإنشاءات، وهي مقاول تجاري أمريكي كبير.
  • الادعاء بسرقة 12 جيجابايت من البيانات الداخلية، بما في ذلك أرقام الضمان الاجتماعي لـ 1500 موظف ووثائق مشاريع حساسة.
  • تم اكتشاف الهجوم وفهرسته من قبل ransomware.live في 1 ديسمبر 2025.
  • تهديد بتسريب العقود وبطاقات الهوية الشخصية والاتفاقيات السرية إذا لم تتم تلبية مطالب الفدية.
  • جزء من موجة متصاعدة من هجمات برامج الفدية التي تستهدف البنية التحتية الحيوية والخدمات المهنية.

سرقة جديدة في موقع العمل الرقمي

تخيل مخططات ناطحة سحاب مبسوطة على طاولة، كل سر وتوقيع مكشوف للجميع. هذا هو الكابوس الرقمي الذي يطارد الآن شركة كليفلاند للإنشاءات، الشركة العائلية المحترمة التي شكلت مشاريعها أفق أمريكا لعقود. في 1 ديسمبر 2025، أعلنت عصابة أكيرا الشهيرة مسؤوليتها عن هجوم إلكتروني جريء، مهددة بنشر كنز من أسرار الشركة وبيانات الموظفين إذا لم تتم تلبية مطالبهم.

منشور أكيرا على موقع تسريبات في الدارك ويب يتفاخر بسرقة 12 جيجابايت من البيانات الحساسة: عقود، اتصالات داخلية، ومعلومات شخصية لنحو 1500 موظف، بما في ذلك أرقام الضمان الاجتماعي وجوازات السفر ورخص القيادة. بالنسبة لشركة بُنيت على الثقة والسرية، هذا التهديد ليس مجرد ابتزاز - بل أزمة وجودية.

أسلوب أكيرا: فدية رقمية بتأثير واقعي

أكيرا ليست غريبة عن عناوين الجرائم الإلكترونية. فمنذ ظهورها مطلع 2023، تخصصت المجموعة في استهداف الشركات المتوسطة، خاصة في مجالات الإنشاءات والتصنيع والخدمات المهنية. خطتهم بسيطة لكنها مدمرة: التسلل إلى الشبكات، جمع الملفات الحساسة بهدوء، ثم نشر التهديدات علنًا للضغط على الضحايا لدفع فديات ضخمة - غالبًا بالعملات الرقمية.

هجمات المجموعة تذكر بهجمات برامج الفدية السابقة، مثل حادثة خط أنابيب كولونيال عام 2021 التي عطلت إمدادات الوقود في الولايات المتحدة. وعلى عكس بعض من سبقوهم، يركز أكيرا عادة على سرقة البيانات بدلاً من تشفير الأنظمة بالكامل، مستغلين التهديد بالكشف كسلاحهم الرئيسي. هذا التحول، المعروف باسم "الابتزاز المزدوج"، يترك الضحايا أمام خيار مرعب: الدفع أو مشاهدة أسرارهم تُكشف للعامة.

لماذا قطاع الإنشاءات؟ رهانات عالية على بيانات الصناعة

شركات الإنشاءات مثل كليفلاند تتعامل مع مخططات حساسة، ووثائق مناقصات، وسجلات شخصية لآلاف العمال والشركاء. هذه الملفات كنوز للقراصنة، إذ يمكنهم بيع البيانات الشخصية في الأسواق السوداء أو استغلال تفاصيل المشاريع لهجمات أخرى. وقد حذر محللو الصناعة، بمن فيهم شركة الأمن السيبراني Coveware، من أن شركات الإنشاءات والبنية التحتية أصبحت بشكل متزايد في مرمى الاستهداف، غالبًا بسبب دفاعاتها الرقمية القديمة وقيمة ملفاتها السرية العالية.

هجوم أكيرا هو جرس إنذار لصناعة بُنيت على الأمن المادي لكنها غالبًا ما تتخلف في الصمود الرقمي. ومع تزايد جرأة وتعقيد مجموعات برامج الفدية، يجب على جميع المؤسسات - بغض النظر عن حجمها - إعادة التفكير في نهجها تجاه الأمن السيبراني.

مع انقشاع الغبار، تواجه شركة كليفلاند للإنشاءات حقيقة صعبة: في عصر برامج الفدية، حتى أكثر المخططات موثوقية معرضة للاختطاف. الجبهة الرقمية أصبحت الآن ساحة معركة مواقع العمل الجديدة، والرهانات لم تكن يومًا أعلى من ذلك.

ويكي كروك

  • برنامج الفدية: برنامج الفدية هو برمجية خبيثة تقوم بتشفير أو قفل البيانات، وتطلب من الضحايا دفع مبلغ لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • تسريب البيانات: تسريب البيانات هو نقل غير مصرح به للبيانات الحساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك في برامج الفدية حيث يقوم المهاجمون بتشفير الملفات وسرقة البيانات، ويهددون بتسريبها إذا لم تُدفع الفدية.
  • الدارك ويب: الدارك ويب هو الجزء المخفي من الإنترنت، لا يمكن الوصول إليه إلا ببرمجيات خاصة، وغالبًا ما تُجرى فيه أنشطة غير قانونية مع ضمان إخفاء الهوية.
  • الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الأشخاص للكشف عن معلومات سرية أو منح وصول غير مصرح به للأنظمة.
Akira ransomware Cleveland Construction data extortion
INTEGRITYFOX INTEGRITYFOX
Data Trust & Manipulation Analyst
← Back to news