Netcrook Logo
👤 TRUSTBREAKER
🗓️ 28 Dec 2025   🗂️ Cyber Warfare     🌍 Europe

ضربة جديدة من Safepay: موجة هجمات الفدية تضرب شركات عالمية متنوعة

العنوان الفرعي: عصابة إلكترونية سيئة السمعة تطلق موجة جديدة من الابتزاز الرقمي، مستهدفة منظمات عبر قطاعات وحدود مختلفة.

كان يوماً هادئاً آخر بالنسبة للعديد من الشركات الصغيرة والمتوسطة - حتى كسرت مجموعة الفدية المتزايدة شهرة Safepay الصمت بسلسلة من الهجمات المنسقة. من بين أحدث ضحاياهم: مستشارة مالية تدعى ديبرا إل. موريسون، شركة تدفئة بريطانية، استوديو تصميم إيطالي، شركة محاسبة أمريكية، وعدة شركات أخرى. وبينما يهدأ الغبار الرقمي، تتزايد التساؤلات: كيف تمكنت Safepay من تنسيق هجوم بهذا الاتساع، وماذا يعني ذلك للمنظمات في كل مكان؟

حقائق سريعة

  • نشرت مجموعة الفدية Safepay أسماء ما لا يقل عن 7 ضحايا جدد في 27 ديسمبر 2025.
  • تشمل الأهداف: debralmorrison.com، heatcel.co.uk، studioelad.it، hmpccpa.com، vanvenrooy.com، inpipeproducts.com، وlarosadelmonte.com.
  • يمتد الضحايا عبر قطاعات مثل المالية، والاستشارات، والتصنيع، واللوجستيات.
  • يُنسب الاكتشاف والتقرير الأولي إلى موقع تتبع التهديدات الإلكترونية ransomware.live.
  • لا يوجد دليل حتى الآن على تسريبات بيانات علنية، لكن أساليب الابتزاز غالباً ما تتضمن التهديد بنشر المعلومات المسروقة.

تؤكد الحملة الأخيرة التي شنتها Safepay حقيقة مقلقة: لم تعد عصابات الفدية تكتفي باستهداف الشركات الكبرى فقط. فقائمة ضحاياهم تبدو وكأنها عينة من الاقتصاد الحديث، من مواقع الاستشارات المالية إلى موردي المعدات الصناعية. عمليات المجموعة منظمة وفعالة، حيث يتم إدراج نطاق ودلائل DNS لكل ضحية على موقع التسريبات الخاص بهم - وهو بمثابة "ملصق مطلوب" رقمي يهدف للضغط على المنظمات لدفع الفدية.

ما يميز هذا الحادث هو التنوع الكبير في أهداف Safepay. فديبرا إل. موريسون، على سبيل المثال، تدير مكتب تدريب مهني وتعليم مالي - وليست شركة عملاقة متعددة الجنسيات. وبالمثل، تمثل heatcel.co.uk وstudioelad.it نوعية الشركات الإقليمية التي غالباً ما تفتقر إلى دفاعات إلكترونية قوية مثل المؤسسات الكبرى. كما أن استهداف hmpccpa.com، وهي شركة محاسبة عامة معتمدة، وشركات لوجستية مثل vanvenrooy.com وlarosadelmonte.com، يوضح النهج العشوائي للمجموعة.

عادةً ما تبدأ هجمات الفدية برسالة تصيد إلكتروني، أو بيانات اعتماد مخترقة، أو ثغرات في الأنظمة المكشوفة. وبمجرد الدخول، يقوم المهاجمون بتشفير الملفات الحساسة ويطالبون بالدفع - عادةً بالعملات الرقمية. وتزداد تهديدات مجموعات مثل Safepay بتسريب أو بيع البيانات المسروقة إذا رفض الضحايا الدفع، مما يزيد الضغط النفسي والسمعة على الضحايا.

ووفقاً لموقع ransomware.live، وهو منصة تراقب إفصاحات هجمات الفدية، تم اكتشاف ونشر جميع الهجمات في هذه المجموعة الأخيرة في 27 ديسمبر 2025. وبينما يؤكد الموقع أنه لا يوزع البيانات المسروقة، فإن قوائمه توفر إنذاراً مبكراً قيماً لمجتمع الأمن السيبراني.

بالنسبة للمنظمات المتضررة، الطريق أمامهم مليء بعدم اليقين. قد تستغرق عملية التعافي أسابيع أو شهوراً، وغالباً ما يستمر الضرر الذي يلحق بالسمعة لفترة طويلة بعد استعادة الأنظمة. وفي الوقت نفسه، تمثل قائمة Safepay المتزايدة من الضحايا تحذيراً صارخاً لجميع الشركات مهما كان حجمها: لا أحد صغير جداً - أو متخصص جداً - ليكون هدفاً.

مع استمرار مجموعات الفدية مثل Safepay في تطوير أساليبها، لم تكن الحاجة إلى اليقظة، والنسخ الاحتياطي القوي، والمرونة السيبرانية أكبر من أي وقت مضى. ففي العصر الرقمي، يمكن أن يكون الضحية القادم أي شخص.

ويكي كروك

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • سجلات DNS: سجلات DNS هي تعليمات رقمية توجه حركة الإنترنت إلى الخوادم الصحيحة، مما يضمن وصول المستخدمين للمواقع والخدمات بأمان.
  • التصيد الإلكتروني: التصيد الإلكتروني هو جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • أساليب الابتزاز: أساليب الابتزاز هي طرق يستخدمها مجرمو الإنترنت للضغط على الضحايا لدفع المال أو تلبية المطالب من خلال التهديد بنشر معلومات حساسة.
  • المرونة السيبرانية: المرونة السيبرانية هي قدرة الأنظمة على مقاومة الهجمات الإلكترونية، والتكيف معها، والتعافي منها بسرعة.
Ransomware Cybersecurity Digital Extortion
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news