Netcrook Logo
👤 AUDITWOLF
🗓️ 27 Feb 2026   🌍 Europe

تعرّض عملاق الأعمال اليدوية في أوروبا لضربة قاسية: داخل خرق بيانات ManoMano الذي كشف ملايين السجلات

العنوان الفرعي: هجوم سيبراني وقع في يناير على أنظمة دعم ManoMano ترك نحو 38 مليون عميل في أنحاء أوروبا أمام احتمال تعرّض بياناتهم للكشف.

بدأ الأمر باختراق هادئ في يناير، لكن تداعياته ليست هادئة على الإطلاق: ManoMano، السوق الإلكتروني المفضل في أوروبا لتحسين المنازل، يجد نفسه الآن في قلب أحد أكبر خروقات البيانات الحديثة في القارة. خلف الكواليس، يُقال إن متعاقد دعم مخترقًا وهاكرًا يُدعى «Indra» قد تركا ملايين من عشّاق الأعمال اليدوية عرضة للخطر - ولا تتكشف القصة كاملة إلا الآن.

حقائق سريعة

  • يُزعم أن خرق بيانات ManoMano أثّر على 37.8 مليون حساب مستخدم.
  • تمكّن المهاجمون من الوصول إلى الأسماء والبريد الإلكتروني وأرقام الهواتف ومراسلات خدمة العملاء.
  • نشأ الخرق من مزوّد دعم خارجي مخترق في تونس.
  • يدّعي الهاكر «Indra» أنه سرق 43 غيغابايت من البيانات، بما في ذلك أكثر من 900,000 تذكرة دعم.
  • تضرر عملاء في فرنسا وألمانيا وإيطاليا وإسبانيا والمملكة المتحدة.

تشريح خرقٍ عملاق

بالنسبة إلى ManoMano، نجمة التكنولوجيا الفرنسية التي تضم أكثر من 50 مليون زائر شهريًا للموقع، قد يشير خرق يناير إلى نقطة تحوّل في أمن تجارة التجزئة الأوروبية. ويُقال إن الحادث بدأ عندما تسلل قراصنة إلى متعاقد فرعي لخدمة العملاء في تونس، ما أتاح لهم في النهاية الوصول إلى بوابة دعم ManoMano - ويُعتقد أنها مبنية على منصة Zendesk الشهيرة.

ومن هناك، اتسع نطاق الخرق: فوفقًا لخطابات الإخطار التي جرى تداولها عبر الإنترنت، استولى المهاجمون على ما يقرب من 38 مليون سجل مستخدم. ويُعتقد أن الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف ونصوص محادثات وتذاكر خدمة العملاء باتت جميعها في أيدي مجرمين. وظهر الفاعل المهدِّد، مستخدمًا الاسم المستعار «Indra»، على موقع الاختراق سيّئ السمعة BreachForums ليدّعي المسؤولية ويتباهى بتهريب 43 غيغابايت من البيانات الحساسة - بما في ذلك أكثر من 900,000 تذكرة دعم وأكثر من 13,000 ملف مرفق.

ما يجعل هذا الخرق مقلقًا على نحو خاص هو امتداده على مستوى أوروبا. إذ تمتد عمليات ManoMano عبر فرنسا وألمانيا وإيطاليا وإسبانيا والمملكة المتحدة، ما يعرّض ملايين الأسر لخطر التصيّد والاحتيال وسرقة الهوية. كما يسلّط الهجوم الضوء على الخطر المتزايد لخرق «سلسلة التوريد»، حيث يمكن لحلقة ضعيفة واحدة - مثل مزوّد خدمة مُستعان به خارجيًا - أن تُعرّض بيانات مؤسسة متعددة الجنسيات بأكملها للخطر.

وبينما بدأت ManoMano بإخطار العملاء، لا تزال التفاصيل الكاملة شحيحة. ويحذّر خبراء الأمن من أن البيانات المسروقة قد تغذي هجمات هندسة اجتماعية موجّهة لأشهر قادمة. وفي الوقت نفسه، أعاد الخرق إشعال الجدل حول أمن منصات الطرف الثالث مثل Zendesk وحول العناية الواجبة المطلوبة عند الاستعانة بمصادر خارجية لدعم العملاء.

نظرة إلى الأمام: دروس ما بعد الحادث

ومع تبلور استجابة ManoMano، يقدّم الخرق تذكيرًا صارخًا: لا حصن رقمي أقوى من أضعف حارس على بوابته. وبالنسبة لملايين عشّاق الأعمال اليدوية في أوروبا، قد تستمر تداعيات هذا التسلل السيبراني طويلًا بعد انقشاع الغبار. في العصر الرقمي، أصبحت اليقظة هي نظام أمن المنزل الجديد - وكل شريك مُستعان به خارجيًا هو باب خلفي محتمل.

WIKICROOK

  • خرق البيانات: خرق البيانات يحدث عندما يصل أطراف غير مخوّلين إلى بيانات خاصة داخل منظمة أو يسرقونها، ما يؤدي غالبًا إلى كشف معلومات حساسة أو سرية.
  • هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم سيبراني يعرّض مزوّدي البرمجيات أو العتاد الموثوقين للاختراق، ناشرًا برمجيات خبيثة أو ثغرات إلى العديد من المؤسسات دفعة واحدة.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرّح به لبيانات حساسة من شبكة الضحية إلى نظام خارجي يسيطر عليه المهاجمون.
  • التصيّد الاحتيالي: التصيّد الاحتيالي جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا على روابط خبيثة.
  • الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لاستدراج الناس إلى كشف معلومات سرية أو توفير وصول غير مصرح به إلى الأنظمة.
Data Breach Cyberattack ManoMano
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news