الضربة المزدوجة لإنكرانسوم: عصابة برمجيات الفدية تستهدف حكومة مقاطعة مورغان وشركة اتصالات أسترالية

أعلنت مجموعة إنكرانسوم السيبرانية سيئة السمعة مسؤوليتها عن هجومين متتاليين ببرمجيات الفدية استهدفا حكومة مقاطعة أمريكية ومزوّد اتصالات رئيسيًا في أستراليا.

كان صباحًا عاديًا آخر في مقاطعة مورغان بولاية جورجيا، إلى أن ظهرت رسالة مرعبة على الويب المظلم: إنكرانسوم، نقابة برمجيات فدية صاعدة، نشرت حكومة المقاطعة كأحدث ضحاياها. وفي الوقت نفسه، على الجانب الآخر من العالم، وجدت شركة ماستركوم التي تتخذ من سيدني مقرًا لها - وهي ركيزة في اتصالات الحكومات المحلية - نفسها أيضًا في مرمى النيران السيبرانية. قارتان، مؤسستان حيويتان، مجموعة واحدة لا ترحم. الرسالة واضحة: إنكرانسوم تصعّد.

حقائق سريعة

تم اكتشاف الهجومين في 11 أبريل 2026 بواسطة ransomware.live.
توظّف كل من مقاطعة مورغان، جورجيا (الولايات المتحدة)، وماستركوم (أستراليا) 50 موظفًا، وتخدمان قطاعي الحكومة والاتصالات على التوالي.
إنكرانسوم هي المجموعة التي تقف وراء الحادثتين، مستهدفة بنى تحتية وخدمات عامة حيوية.
تكشف سجلات DNS المسرّبة أن المؤسستين تستخدمان Microsoft 365؛ كما تتصل مقاطعة مورغان أيضًا بخدمات Apple.
لم تُرصد لدى ماستركوم أي خدمة أمن سحابية أو SaaS معروفة، بينما لدى مقاطعة مورغان عدة عمليات تحقق عبر سجلات TXT وDMARC مطبّق.

داخل الهجمات: تشريح اختراق مزدوج

نادرًا ما تضرب مجموعات برمجيات الفدية على طرفي العالم في اليوم نفسه، لكن جرأة إنكرانسوم تعيد كتابة قواعد الجريمة السيبرانية. ضحايا النقابة هذه المرة: مقاطعة مورغان في جورجيا - مركز للحكومة المحلية والاستجابة للطوارئ والخدمات العامة - وماستركوم، الشركة التي تسند اتصالات حيوية لمجالس أسترالية وعمال الطوارئ.

تعمل المؤسستان بطواقم متواضعة لكنهما تتحملان مسؤوليات تفوق حجمها. تدعم البنية الرقمية لمقاطعة مورغان كل شيء من السلامة العامة إلى الفعاليات المجتمعية. وتربط ماستركوم المستجيبين للطوارئ عبر مدن أسترالية مترامية. إن اختراق أي منهما ليس مجرد فشل تقني - بل تهديد للثقة العامة والسلامة.

تشير التفاصيل التقنية المستخلصة من سجلات DNS إلى أن المؤسستين تعتمدان على Outlook من مايكروسوفت لأمن البريد الإلكتروني، لكن مقاطعة مورغان وحدها لديها سياسة DMARC ظاهرة - وهو معيار لمصادقة البريد الإلكتروني صُمم لحجب التصيّد والانتحال. واللافت أنه لم تُرصد لدى ماستركوم أي منصة أمن سحابية أو SaaS كبرى من طرف ثالث، ما قد يتركها أكثر عرضة. أما في مقاطعة مورغان، فتشير فسيفساء من سجلات TXT إلى جهود تحقق مستمرة، إلا أن هذه الإجراءات فشلت في صد هجوم إنكرانسوم.

لم يُؤكَّد مسار الهجوم بدقة، لكن خبراء الصناعة يحذّرون من أن برمجيات سرقة المعلومات - وهي برمجيات خبيثة تحصد بيانات الاعتماد - غالبًا ما تمهّد الطريق لبرمجيات الفدية. وبمجرد الدخول، يمكن للمهاجمين تجاوز سياسات أمنية ضعيفة أو سيئة الإعداد، وإغلاق البيانات الحرجة، والمطالبة بالدفع تحت تهديد الكشف العلني.

السياق الأوسع مقلق: فمع ازدياد جرأة عصابات برمجيات الفدية مثل إنكرانسوم، لم تعد حتى الحكومات المحلية متوسطة الحجم ومزوّدو الخدمات الأساسية خارج نطاق الاستهداف. ومع تعرّض البيانات العامة واتصالات الطوارئ للخطر، قد تتجاوز الكلفة البشرية لهذه الاختراقات بكثير الخسائر المالية.

تأملات: هل هذا هو الوضع الطبيعي الجديد؟

تمثل الضربة المزدوجة الأخيرة لإنكرانسوم تذكيرًا صارخًا بأن برمجيات الفدية لم تعد تهديدًا بعيدًا يقتصر على عمالقة التقنية أو التكتلات العالمية. خطوط المواجهة باتت تشمل المؤسسات ذاتها التي نعتمد عليها في حياتنا اليومية وسلامتنا. ومع ازدياد تنسيق الهجمات وعشوائيتها، يتعاظم الضغط على القطاعين العام والخاص لتقوية الدفاعات، وإعادة التفكير في استراتيجيات الاستجابة، وفوق كل شيء - عدم الاستهانة بمدى خصم مصمم.

WIKICROOK

برمجيات الفدية: برمجيات الفدية هي برمجيات خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
سجلات DNS: سجلات DNS هي تعليمات رقمية توجّه حركة الإنترنت إلى الخوادم الصحيحة، بما يضمن أن المواقع والخدمات متاحة وآمنة.
DMARC: DMARC بروتوكول أمني يتحقق مما إذا كانت رسائل البريد الإلكتروني صادرة حقًا من نطاق المرسل، ما يساعد على منع الانتحال وهجمات التصيّد.
سارق المعلومات: سارق المعلومات هو برمجية خبيثة مصممة لسرقة بيانات حساسة - مثل كلمات المرور أو بطاقات الائتمان أو المستندات - من أجهزة مصابة دون علم المستخدم.
SaaS: SaaS هو برنامج يُستخدم عبر الإنترنت بالاشتراك، وليس مُثبتًا محليًا. يوفّر سهولة لكنه يفرض اعتبارات محددة للأمن السيبراني.