Netcrook Logo
👤 INTEGRITYFOX
🗓️ 26 Nov 2025   🗂️ Cyber Warfare     🌍 North America

صفارات الإنذار الصامتة: هجوم فدية يعطل تنبيهات الطوارئ في عشرات المدن الأمريكية

المجرمون الإلكترونيون شلّوا نظام تحذير عام حيوي، كاشفين بيانات حساسة وأجبروا المجتمعات على إعادة التفكير في كيفية التواصل أثناء الأزمات.

حقائق سريعة

  • تعرضت منصة التنبيهات الطارئة OnSolve CodeRED، التي تستخدمها الحكومات المحلية في جميع أنحاء الولايات المتحدة، لهجوم فدية.
  • فقدت العديد من المدن والمقاطعات القدرة على إرسال إشعارات الطوارئ لعدة أيام.
  • تمت سرقة أسماء، وعناوين بريد إلكتروني، وعناوين سكنية، وأرقام هواتف، وكلمات مرور من نظام قديم.
  • أعلنت مجموعة Inc Ransom مسؤوليتها وبدأت بتسريب البيانات المسروقة بعد فشل مفاوضات الفدية.
  • لم يتأثر النظام الوطني لتنبيهات الطوارئ (EAS).

عندما تصمت صفارات الإنذار

تخيل إعصاراً يقترب من بلدتك، لكن صفارات الإنذار صامتة. هذه هي الحقيقة المرعبة التي واجهتها العديد من المجتمعات الأمريكية بعد أن عطلت عصابة فدية نظام التنبيهات الطارئة CodeRED واسع الاستخدام، مما ترك فرق الطوارئ عاجزة عن تحذير الجمهور في مواقف حياة أو موت.

تشريح أزمة رهائن رقمية

في قلب هذا الحادث يوجد نظام CodeRED، الذي تديره شركة Crisis24 ويعتمد عليه مئات الوكالات المحلية لإرسال تحذيرات عاجلة حول الفيضانات والحرائق وتسربات الغاز وحتى الأطفال المفقودين. في الأول من نوفمبر، اخترق قراصنة من مجموعة Inc Ransom أنظمة OnSolve، وبحلول العاشر من نوفمبر كانوا قد نشروا برمجيات فدية أقفلت ملفات حيوية وشلت شبكة التنبيهات.

طالب المهاجمون بفدية - يقال إنها تجاوزت 100,000 دولار - لكن المزود رفض الدفع. انهارت المفاوضات وبدأ القراصنة بتسريب بيانات مستخدمين حساسة، بما في ذلك الأسماء وبيانات الاتصال وكلمات المرور من نسخة قديمة من منصة CodeRED. سارعت الحكومات المحلية من ماساتشوستس إلى كاليفورنيا لإبلاغ السكان والتحول إلى أنظمة جديدة، بينما ظل التهديد قائماً بأن المزيد من البيانات قد يتم بيعها أو تسريبها.

أصداء من الماضي: هجمات الفدية على الخدمات العامة

هذا الهجوم هو الأحدث في سلسلة مقلقة. فقد استهدفت عصابات الفدية مراراً البنية التحتية العامة الحيوية - من المستشفيات إلى أقسام الشرطة - معتمدة على الإلحاح والفوضى التي تخلقها مثل هذه الهجمات. على سبيل المثال، استهدفت مجموعة Inc Ransom مؤخراً المدعي العام في ولاية بنسلفانيا، وابتز مجرمون مماثلون ملايين الدولارات من مقدمي الرعاية الصحية والتعليم حول العالم.

يحذر الخبراء من أن أنظمة التنبيه الطارئ، التي غالباً ما تعمل ببرمجيات قديمة، معرضة بشكل خاص للخطر. مثل جهاز إنذار حريق ببطاريات فارغة، يمكن أن تفشل هذه الأنظمة الرقمية في أسوأ لحظة ممكنة. كما يسلط الاختراق الضوء على توتر السوق: فبينما تسارع البلديات إلى التحديث، يجب عليها الموازنة بين التكلفة والأمان والموثوقية - وأحياناً تكون الأرواح على المحك.

ماذا بعد؟

أدى اختراق CodeRED إلى إلغاء عقود وسباق للعثور على بدائل. بقيت شركة Crisis24 صامتة إلى حد كبير، تاركة العملاء والجمهور أمام المزيد من الأسئلة بدلاً من الإجابات. الحادثة تذكير صارخ: في عصر يمكن فيه للتهديدات الرقمية إسكات صفارات الإنذار الوطنية، لم تعد الحماية السيبرانية مجرد حماية للبيانات - بل هي حماية للثقة والسلامة العامة نفسها.

ويكيكروك

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير أو قفل البيانات، وتطالب الضحايا بدفع فدية لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • نظام التنبيه الطارئ (EAS): نظام التنبيه الطارئ هو شبكة وطنية تبث رسائل طوارئ عاجلة للجمهور عبر التلفزيون والراديو ووسائل إعلام أخرى.
  • خرق البيانات: خرق البيانات هو عندما يصل أطراف غير مصرح لهم أو يسرقون بيانات خاصة من منظمة، وغالباً ما يؤدي ذلك إلى كشف معلومات حساسة أو سرية.
  • منصة قديمة: المنصة القديمة هي نظام أو برنامج حاسوبي قديم لا يزال قيد الاستخدام، وغالباً ما يفتقر إلى تحديثات الأمان الحديثة ويشكل خطراً سيبرانياً متزايداً.
  • التشفير: التشفير هو تحويل البيانات المقروءة إلى نص مشفر لمنع الوصول غير المصرح به، وحماية المعلومات الحساسة من التهديدات السيبرانية والمتطفلين.
Ransomware Emergency Alerts Data Breach
INTEGRITYFOX INTEGRITYFOX
Data Trust & Manipulation Analyst
← Back to news