Netcrook Logo
👤 SECPULSE
🗓️ 13 Jan 2026   🗂️ Cyber Warfare    

استهداف عملاق إعادة التدوير: برمجية الفدية «أكيرا» تزعم اختراق Bulk Handling Systems

العنوان الفرعي: مجموعة «أكيرا» لبرمجيات الفدية تضرب في صميم تقنيات إدارة النفايات، مهددةً بتسريب 24 غيغابايت من البيانات الحساسة التابعة لشركات Bulk Handling Systems.

في الوقت الذي يعتمد فيه العالم أكثر على إعادة التدوير وإدارة النفايات لمكافحة تغيّر المناخ، وجدت الجريمة السيبرانية طريقة جديدة لتعطيل الدفع العالمي نحو الاستدامة. في 13 يناير 2026، أعلنت عصابة «أكيرا» سيئة السمعة لبرمجيات الفدية أنها اخترقت شركات Bulk Handling Systems (BHS)، وهي جهة رئيسية في مجال إعادة التدوير واسترداد المواد. ويزعم المهاجمون أنهم يحتفظون بكمٍّ كبير من الملفات الحساسة، واعدين بتسريب بيانات قد تمتد تداعياته عبر سلسلة توريد إعادة التدوير بأكملها.

حقائق سريعة

  • الضحية: شركات Bulk Handling Systems (BHS)
  • المهاجم: مجموعة «أكيرا» لبرمجيات الفدية
  • تاريخ الاكتشاف: 13 يناير 2026
  • البيانات المعرّضة للخطر: 24 غيغابايت، تشمل معلومات شخصية للموظفين، وبيانات مالية، وبيانات العملاء، وملفات داخلية، واتفاقيات عدم إفشاء (NDAs)
  • القطاع المتأثر: إدارة النفايات، وإعادة التدوير، واسترداد المواد

داخل الاختراق: ماذا حدث؟

ليست BHS مجرد مورّد صناعي آخر - بل تُعدّ عمودًا فقريًا لمعالجي النفايات والبلديات وشركات إعادة التدوير حول العالم. ومن خلال شراكات مع شركات مثل NRT، المعروفة بتقنيات فرز البلاستيك المتقدمة، تساعد BHS في تشغيل بعض أكبر مصانع استصلاح بلاستيك PET على كوكب الأرض. إن ادعاء مجموعة «أكيرا» بسرقة معلومات شديدة الحساسية - من هويات الموظفين وبيانات بطاقات الائتمان إلى مشاريع العملاء السرية - لا يضع BHS وحدها في دائرة الخطر، بل شبكة واسعة من الشركاء والعملاء أيضًا.

هجمات برمجيات الفدية من هذا النوع لا تقتصر على تشفير الملفات والمطالبة بالدفع. فالعصابات الحديثة، بما فيها «أكيرا»، تستخدم «الابتزاز المزدوج»: إذ تسرق البيانات قبل تشفير الأنظمة، وتهدد بنشرها إذا لم تُدفع الفدية. في هذه الحالة، وعدت «أكيرا» بتسريب 24 غيغابايت من الملفات الداخلية، بما في ذلك بيانات شخصية ومالية، ما قد يؤدي إلى سرقة الهوية أو التجسس المؤسسي أو كوابيس تنظيمية لـBHS وعملائها.

رُصد الهجوم لأول مرة عبر ransomware.live، وهي منصة تتعقب إفصاحات برمجيات الفدية لكنها لا تتاجر بالبيانات المسروقة. وبينما لا تزال طريقة الاختراق الدقيقة غير واضحة، فإن مثل هذه الهجمات غالبًا ما تستغل ضوابط وصول عن بُعد ضعيفة، أو برمجيات غير مُحدّثة، أو التصيّد الاحتيالي للدخول. وبعد التسلل، يتحرك المهاجمون أفقيًا داخل الشبكة، ويُهرّبون كميات هائلة من البيانات قبل إطلاق حمولة التشفير.

بالنسبة إلى BHS، قد تتجاوز التداعيات الخسائر المالية الفورية. فتعريض وثائق الموظفين وعقود العملاء قد يقوّض الثقة، ويطلق تبعات قانونية، ويعطّل مشاريع جارية في قطاع يرزح أصلًا تحت ضغط تقديم حلول مستدامة. إنها تذكرة صارخة بأن البنية التحتية - الرقمية والبيئية - مرتبطة بعمق، وأن المرونة السيبرانية باتت اليوم عنصرًا حاسمًا للاقتصاد الأخضر.

نظرة إلى الأمام

مع صقل «أكيرا» لتكتيكاتها، تواجه صناعة إعادة التدوير نوعًا جديدًا من التلوث - الابتزاز الرقمي. قد يراقب العالم ليرى كيف سترد BHS، لكن أمرًا واحدًا واضح: إن معركة الاستدامة باتت تشمل الدفاع عن البيانات بالقدر نفسه من الشراسة التي ندافع بها عن موارد كوكبنا.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك لبرمجيات الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مع التهديد بتسريب البيانات إذا لم تُدفع الفدية.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرح به لبيانات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • ضوابط الوصول عن بُعد: تؤمّن ضوابط الوصول عن بُعد الشبكات عبر إدارة ومراقبة من يمكنه الاتصال عن بُعد، باستخدام المصادقة والتفويض لمنع الوصول غير المصرح به.
  • بلاستيك PET: بلاستيك PET هو بوليستر قابل لإعادة التدوير يُستخدم أساسًا للزجاجات والتغليف، ويُقدَّر لقوته وخفة وزنه ومقاومته للرطوبة.
Ransomware Recycling Data breach
SECPULSE SECPULSE
SOC Detection Lead
← Back to news