Netcrook Logo
👤 SECPULSE
🗓️ 28 Apr 2026   🗂️ Cyber Warfare    

برمجية الفدية «إيفرست» تضرب مجددًا: «سوبر إيه آي» تقع ضحية في أحدث تسريب للبيانات

عصابة الجرائم السيبرانية سيئة السمعة «إيفرست» تعلن مسؤوليتها عن اختراق «سوبر إيه آي»، ما يثير مخاوف جديدة بشأن أمن روّاد الابتكار التقني.

في لعبة القط والفأر التي لا تهدأ بين مجرمي الإنترنت وأهدافهم، دخل لاعب جديد دائرة الاستهداف. هذا الأسبوع، أعلنت مجموعة برمجيات الفدية «إيفرست» علنًا أن «سوبر إيه آي» هي أحدث ضحاياها، ونشرت أدلة على الاختراق في موقع التسريبات الخاص بها. يسلّط الحادث ضوءًا قاسيًا على الثغرات التي تواجهها حتى الشركات التقنية المتقدمة، ويشير إلى تصعيد مقلق في نطاق هجمات برمجيات الفدية.

حقائق سريعة

  • أدرجت مجموعة برمجيات الفدية «إيفرست» شركة «سوبر إيه آي» كضحية جديدة على موقع التسريبات الخاص بها.
  • لم تُكشف بعد أي تفاصيل حول حجم البيانات المخترقة أو نوعها.
  • «سوبر إيه آي» شركة تقنية معروفة بابتكاراتها في مجال الذكاء الاصطناعي.
  • يسلط الهجوم الضوء على استمرار المخاطر التي تواجه القطاعات عالية التقنية من جماعات الجرائم السيبرانية المتقدمة.

داخل الهجوم: ما الذي نعرفه

أضافت «إيفرست»، وهي جماعة برمجيات فدية سيئة السمعة تستهدف مؤسسات حول العالم، شركة «سوبر إيه آي» إلى قائمتها المتنامية من الضحايا. وتشتهر المجموعة بتكتيكات «الابتزاز المزدوج»، إذ تهدد عادةً بتسريب البيانات المسروقة ما لم تُدفع فدية. وبينما لا تزال التفاصيل حول البيانات المحددة التي تم اختراقها شحيحة، فإن مجرد إدراج «سوبر إيه آي» على موقع تسريبات «إيفرست» يعد إنذارًا صارخًا.

وتجد «سوبر إيه آي»، المعروفة بوصفها رائدة في حلول الذكاء الاصطناعي، نفسها في صحبة غير مرغوبة إلى جانب بنوك ومقدمي رعاية صحية ووكالات حكومية سبق أن استهدفتها «إيفرست». ويؤكد الهجوم اتجاهًا مقلقًا: مجرمو الإنترنت يوجهون أنظارهم بشكل متزايد نحو شركات التقنية المبتكرة، حيث تُعد الملكية الفكرية وبيانات العملاء أهدافًا ثمينة للابتزاز.

تبدأ هجمات برمجيات الفدية مثل هذه عادةً بحصول المهاجمين على وصول غير مصرح به - غالبًا عبر رسائل تصيّد، أو استغلال ثغرات، أو بيانات اعتماد مخترقة. وبمجرد الدخول، ينشر مشغلو «إيفرست» برمجيات خبيثة تقوم بتشفير الملفات الحيوية وتهريب معلومات حساسة إلى خارج الشبكة. ثم يواجه الضحايا إنذارًا نهائيًا: ادفعوا، أو خاطروا بكشف علني للبيانات السرية.

حتى الآن، لا يوجد بيان علني من «سوبر إيه آي» بشأن الاختراق، ولا أي مؤشر على مقدار الفدية - إن وُجدت - التي طُلبت. وقد أصبح موقع تسريبات «إيفرست»، الذي يعمل كمنصة تفاوض وأداة للتشهير العلني في آن واحد، معلمًا قاتمًا في منظومة برمجيات الفدية. ويحذر خبراء الأمن من أن الأثر الحقيقي لمثل هذه الاختراقات غالبًا ما يتجاوز بكثير الخسارة المالية الفورية - إذ يضر بالسمعة، ويقوض ثقة العملاء، وقد ينسف سنوات من الابتكار.

تأمل: ساحة معركة برمجيات الفدية تتسع

يذكّر هجوم «إيفرست» على «سوبر إيه آي» بأن لا منظمة محصنة ضد برمجيات الفدية، مهما بلغت قوتها التقنية. ومع ازدياد تطور الجهات المهدِّدة وجرأتها في الاستهداف، تستمر المخاطر المرتبطة بحماية الأصول الرقمية في الارتفاع. ولكل شركة تدفع حدود الابتكار إلى الأمام، لم تعد الدفاعات السيبرانية القوية خيارًا - بل مسألة بقاء.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك في برمجيات الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مع التهديد بتسريب البيانات إذا لم تُدفع الفدية.
  • موقع التسريبات: موقع التسريبات هو موقع إلكتروني ينشر فيه مجرمو الإنترنت البيانات المسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرح به للبيانات الحساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • التصيّد: التصيّد هو جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
Everest ransomware Super AI cybercrime
SECPULSE SECPULSE
SOC Detection Lead
← Back to news