Netcrook Logo
👤 TRUSTBREAKER
🗓️ 19 Apr 2026   🗂️ Cyber Warfare     🌍 North America

ShinyHunters يهددون بكشف 5.6 ملايين سجل تابع لـ Canada Life في مواجهة فدية عالية المخاطر

العنوان الفرعي: المجموعة الإجرامية السيبرانية سيئة السمعة تصدر إنذارًا أخيرًا بينما تواجه إحدى أكبر شركات التأمين في كندا خرقًا هائلًا للبيانات.

في خطوة جريئة هزّت قطاعي التأمين والمال، أعلنت عصابة برمجيات الفدية ShinyHunters مسؤوليتها عن اختراق شركة The Canada Life Assurance Company، مهددةً بتسريب أكثر من 5.6 ملايين سجل حساس ما لم تُلبَّ مطالبها بالفدية. وقد نُشر هذا الإنذار على منتديات تحت الأرض، مسلطًا الضوء على تنامي تهديد الابتزاز السيبراني الذي يطال حتى أكثر المؤسسات رسوخًا.

حقائق سريعة

  • يُقال إن أكثر من 5.6 ملايين سجل على Salesforce تتضمن معلومات تعريف شخصية (PII) قد تم اختراقها.
  • أصدرت ShinyHunters تحذيرًا نهائيًا من نوع «ادفع أو سنسرّب»، مع مهلة حتى 21 أبريل 2026.
  • تم رصد نشاط برمجيات خبيثة من نوع Infostealer مرتبط بالخرق، ما أثر على قرابة 4,000 مستخدم داخلي ومن أطراف ثالثة.
  • تواجه Canada Life، إحدى أكبر شركات التأمين في كندا، تداعيات تنظيمية وسمعية ومالية محتملة.
  • تم رصد منصات سحابية وSaaS تشمل Adobe وAtlassian وDocuSign وProofpoint ضمن بنية Canada Life التحتية.

داخل الخرق: ماذا حدث؟

تزعم مجموعة ShinyHunters، الاسم المعروف في عالم الجريمة السيبرانية، أنها قامت بتهريب (استخراج) كمّ كبير من البيانات من بيئة Salesforce الخاصة بـ Canada Life. وتُحتجز السجلات المخترقة، التي يُزعم أنها تحتوي على معلومات شخصية وتجارية شديدة الحساسية، مقابل فدية تحت تهديد الكشف العلني الكامل.

ووفقًا لمعلومات استخباراتية شاركتها شركة مراقبة التهديدات Hudson Rock، يبدو أن الخرق بدأ عبر برمجيات خبيثة من نوع Infostealer - وهي برامج مصممة لحصد بيانات تسجيل الدخول وغيرها من المعلومات الحساسة من الأجهزة المصابة. وتشير التقارير إلى اختراق بيانات اعتماد أربعة موظفين مباشرين، ونحو 4,000 مستخدم، وعدة عاملين من أطراف ثالثة، ما يوحي بتغلغل واسع وعميق.

إنذار ShinyHunters صريح: ادفعوا الفدية بحلول 21 أبريل وإلا فستواجهون تسريبًا جماعيًا للبيانات، مصحوبًا بما وصفته المجموعة على نحو مقلق بأنه «عدة مشكلات (رقمية) مزعجة». ويشير سجل المجموعة إلى أنها على الأرجح ستنفذ تهديدها، إذ سبق أن سرّبت بيانات شركات كبرى حول العالم.

وتشير الأدلة التقنية إلى سطح هجوم معقد لدى Canada Life، مع شبكة من الخدمات السحابية وخدمات SaaS - تتراوح من منصات توقيع المستندات إلى أدوات الأمن - قد توسّع مسارات الاستغلال المحتملة. كما تكشف سجلات DNS وعمليات التحقق من النطاقات لدى عدد كبير من المورّدين عن الطبيعة المترابطة لبنية المؤسسات الحديثة، والتي، رغم كفاءتها، تخلق أيضًا ثغرات جديدة يمكن لجهات التهديد استغلالها.

ما التالي لـ Canada Life - وللقطاع؟

وبينما يراقب المنظمون والعملاء والشركاء عن كثب، تواجه Canada Life ليس فقط التهديد الفوري بكشف البيانات، بل أيضًا عواقب طويلة الأمد: فقدان الثقة، وغرامات تنظيمية، وإمكانية اتخاذ إجراءات قانونية. ويُعد هذا الحادث تذكيرًا صارخًا بأن حتى عمالقة الصناعة ليسوا بمنأى عن تكتيكات عصابات الفدية المتطورة، وأن إصابات Infostealer تظل مقدمة قوية لاختراقات كبرى.

ومع اقتراب الموعد النهائي، يُترك قطاع التأمين - بل وجميع المؤسسات التي تدير بيانات حساسة - أمام سؤال ملح: إلى أي مدى هم مستعدون لهجوم على طريقة ShinyHunters، وما الدفاعات التي يجب تعزيزها لتجنب أن يصبحوا العنوان التالي؟

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • Infostealer: الـ Infostealer هو نوع من البرمجيات الخبيثة المصممة لسرقة البيانات الحساسة - مثل كلمات المرور أو بطاقات الائتمان أو المستندات - من أجهزة الكمبيوتر المصابة دون علم المستخدم.
  • PII (معلومات التعريف الشخصية): PII هي أي معلومات يمكن أن تُعرّف شخصًا، مثل الاسم أو العنوان أو رقم الضمان الاجتماعي، ويجب حمايتها لضمان الخصوصية.
  • سجلات DNS: سجلات DNS هي تعليمات رقمية توجه حركة المرور على الإنترنت إلى الخوادم الصحيحة، بما يضمن أن المواقع والخدمات متاحة وآمنة.
  • SaaS (البرمجيات كخدمة): SaaS (البرمجيات كخدمة) توفر برمجيات سحابية عبر الإنترنت، ما يتيح للمستخدمين الوصول إلى التطبيقات وإدارتها دون تثبيت محلي أو صيانة.
ShinyHunters data breach Canada Life
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news