Netcrook Logo
👤 SECPULSE
🗓️ 24 Dec 2025   🗂️ Cyber Warfare     🌍 North America

مخططات للابتزاز: برنامج الفدية أكيرا يهاجم مجلس نقابات البناء بتهديد تسريب البيانات

العنوان الفرعي: مجرمون إلكترونيون يدّعون أنهم سرقوا 14 جيجابايت من البيانات الحساسة من أحد أكبر مجالس عمال البناء في جنوب كاليفورنيا، مما يعرّض العمال والعملاء للخطر.

كان كل شيء يسير كالمعتاد في مجلس نقابات البناء والتشييد لمقاطعات لوس أنجلوس/أورانج - حتى أعلن عصابة الفدية الشهيرة "أكيرا" أنهم ضحيتهم الأخيرة. يدّعي المهاجمون الإلكترونيون أنهم يمتلكون كنزاً من البيانات السرية ويهددون بنشرها على الإنترنت، مما قد يعرّض آلاف العمال وعائلاتهم لخطر سرقة الهوية، والاحتيال، والابتزاز. وبينما يواجه قطاع البناء تحديات التحول الرقمي، قد تمتد تداعيات هذا الهجوم إلى ما هو أبعد من مواقع العمل.

السرقة: أكثر من مجرد مخططات

وفقاً لمنشور على أحد مواقع التسريبات في الدارك ويب، تدّعي "أكيرا" أنها اخترقت شبكة مجلس نقابات البناء وسرقت مجموعة من البيانات الحساسة. يتفاخر المهاجمون بوصولهم إلى معلومات شخصية مفصلة - نسخ من جوازات السفر، رخص القيادة، استمارات تحتوي على هويات كاملة، صور فوتوغرافية، وحتى معلومات عن عائلات العملاء. وتشمل الغنيمة أيضاً سجلات مالية ووثائق أعمال سرية.

هذه ليست المرة الأولى التي تستهدف فيها "أكيرا" منظمات تمتلك بيانات عالية القيمة. فمنذ ظهورها في عام 2023، تخصصت المجموعة في الابتزاز المزدوج: ليس فقط تشفير ملفات الضحايا، بل أيضاً التهديد بتسريب الوثائق المسروقة ما لم يُدفع الفدية. بالنسبة لمنظمات العمل مثل مجلس نقابات البناء، الذي يدير برامج التدريب المهني والمفاوضات الجماعية لما يقارب 50 نقابة، فإن المخاطر مرتفعة للغاية. فقد يؤدي الاختراق إلى تعريض الخصوصية، والثقة، وسلامة آلاف العمال وعائلاتهم للخطر.

لماذا قطاع البناء؟ ولماذا الآن؟

لقد فتح التحول الرقمي في قطاع البناء - الذي تسارع بسبب العمل عن بُعد، والمخططات الرقمية، وإدارة المشاريع عبر السحابة - أبواباً جديدة أمام المجرمين الإلكترونيين. ويحذر خبراء الصناعة من أن العديد من المنظمات تفتقر إلى دفاعات قوية للأمن السيبراني، مما يجعلها أهدافاً مغرية. يقول أحد محللي الأمن السيبراني: "غالباً ما يستهين قطاع البناء بحجم تعرضه للخطر، لكنه يحتفظ بكميات هائلة من البيانات الشخصية والمالية، مما يجعله منجماً ذهبياً لعصابات الفدية."

حتى الآن، لم يعلق مجلس نقابات البناء علنًا على الاختراق. وإذا نفذت "أكيرا" تهديدها بنشر 14 جيجابايت من البيانات المسروقة، فقد تكون العواقب وخيمة. قد يواجه الموظفون والعملاء وعائلاتهم موجة من هجمات التصيد الاحتيالي، والنشاط الاحتيالي، وحتى التهديدات الجسدية إذا أسيء استخدام معلوماتهم.

نظرة إلى المستقبل: تكلفة انعدام الأمن السيبراني

يعد هذا الهجوم الأخير تذكيراً صارخاً بأنه لا يوجد قطاع في مأمن من هجمات الفدية. بالنسبة للمنظمات التي أوكلت إليها بيانات آلاف الأشخاص، فإن الرسالة واضحة: الاستثمار في الأمن السيبراني، وتوعية الموظفين، والاستعداد للأسوأ. ومع انقشاع الغبار، يجب على مجلس نقابات البناء وأعضائه مواجهة ليس فقط فقدان البيانات، بل أيضاً تآكل الثقة الذي يعقب أي اختراق.

ويكي كروك

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع مبلغ مالي لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • الابتزاز المزدوج: الابتزاز المزدوج هو أسلوب في هجمات الفدية حيث يقوم المهاجمون بتشفير الملفات وسرقة البيانات، ويهددون بتسريبها إذا لم تُدفع الفدية.
  • الدارك ويب: الدارك ويب هو الجزء المخفي من الإنترنت، ولا يمكن الوصول إليه إلا عبر برامج خاصة، وغالباً ما تُمارس فيه أنشطة غير قانونية ويُضمن فيه إخفاء الهوية.
  • التصيد الاحتيالي: التصيد الاحتيالي هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • خرق البيانات: خرق البيانات هو عندما يتمكن أطراف غير مصرح لهم من الوصول إلى بيانات خاصة أو سرقتها من منظمة ما، وغالباً ما يؤدي ذلك إلى كشف معلومات حساسة أو سرية.
Akira ransomware data breach construction industry
SECPULSE SECPULSE
SOC Detection Lead
← Back to news