Netcrook Logo
👤 NEONPALADIN
🗓️ 10 Dec 2025   🗂️ Cyber Warfare    

المخططات تحت الحصار: هجوم فدية كيلين يستهدف شركة هيكسكون للإنشاءات في هجوم إلكتروني جريء

عصابة الفدية الشهيرة "كيلين" تعلن مسؤوليتها عن هجوم جديد على شركة هيكسكون للإنشاءات، مما يثير المخاوف بشأن هشاشة شركات بناء البنية التحتية الحيوية.

في أحدث تطور في الحرب المتصاعدة بين مجرمي الإنترنت وعالم الشركات، وجدت شركة هيكسكون للإنشاءات نفسها في مرمى مجموعة الفدية كيلين. وقد تم اكتشاف الهجوم لأول مرة في 9 ديسمبر 2025، وهو الأحدث في سلسلة من الحوادث البارزة التي تستهدف قطاع الإنشاءات - وهو قطاع حيوي غالبًا ما يتم تجاهله في محادثات الأمن السيبراني.

تحت المطرقة الرقمية

لطالما كان قطاع الإنشاءات هدفًا مغريًا لمجرمي الإنترنت، بسبب اعتماده على أنظمة تقنية معلومات قديمة، وسلاسل توريد مترامية الأطراف، والقيمة العالية لبيانات المشاريع. وتعد شركة هيكسكون للإنشاءات، وهي لاعب رئيسي في القطاع، أحدث ضحايا كيلين - وهي مجموعة فدية سيئة السمعة بتكتيكاتها المزدوجة للابتزاز، حيث يتم تشفير البيانات المسروقة والتهديد بنشرها علنًا ما لم يتم دفع الفدية.

وقد أدرج موقع تسريبات كيلين، الذي تم توثيقه من قبل ransomware.live، شركة هيكسكون في 9 ديسمبر، مرفقًا بلقطات شاشة كدليل على الاختراق. وبينما لا يزال التأثير الدقيق على عمليات هيكسكون غير واضح، فإن إدراج نطاق الشركة وسجلات DNS علنًا يشير إلى نية المجموعة في الضغط على الضحية للدخول في مفاوضات. لم تظهر تفاصيل حول نوع أو حساسية البيانات التي تم تهريبها، لكن هجمات كيلين السابقة تشير إلى تركيزهم على الوثائق الحيوية للأعمال، والعقود، والمعلومات الحساسة للموظفين.

ويحذر الخبراء من أن هجمات كهذه يمكن أن تتجاوز آثارها الشركة المستهدفة بكثير. فقد تواجه شركات الإنشاءات المتضررة تأخيرات في المشاريع، وعقوبات تنظيمية، وحتى مخاطر تتعلق بالسلامة إذا تم تسريب أو التلاعب بالمخططات المعمارية أو الرسومات الهندسية للبنية التحتية. علاوة على ذلك، يسلط الهجوم الضوء على الحاجة الملحة للقطاع لتعزيز دفاعاته السيبرانية، مع استمرار عصابات الفدية في تنويع أهدافها لتشمل قطاعات تتجاوز المالية والرعاية الصحية التقليدية.

وعلى الرغم من خطورة الحادثة، تؤكد منصات مثل ransomware.live - حيث تم رصد الاختراق لأول مرة - التزامها بالتقارير المسؤولة. وتشدد على أنها لا تستضيف أو توزع البيانات المسروقة، بل تعمل كجهات رقابية تنبه الجمهور والصناعة إلى التهديدات السيبرانية المتطورة.

نظرة إلى المستقبل

مع تردد صدى أحدث ادعاءات كيلين في قطاع الإنشاءات، تواجه هيكسكون ونظراؤها سؤالًا حاسمًا: هل سيعززون أسسهم الرقمية، أم سيظلون عرضة لموجة جديدة من الابتزاز الإلكتروني؟ الهجوم تذكير صارخ بأن المخططات اليوم ليست فقط على الورق - بل أصبحت أهدافًا رئيسية في عالم الجريمة الرقمية.

مسرد المصطلحات (ويكِكروك)

برمجيات الفدية
برمجيات خبيثة تقوم بتشفير بيانات الضحية وتطالب بدفع فدية مقابل فك التشفير.
الابتزاز المزدوج
تكتيك في هجمات الفدية حيث يسرق المهاجمون البيانات قبل تشفيرها، ويهددون بتسريبها إذا لم تُدفع الفدية.
سجلات DNS
معلومات رقمية تُستخدم لربط أسماء النطاقات بعناوين IP وموارد أخرى على الإنترنت.
تهريب البيانات
النقل أو السرقة غير المصرح بها للبيانات من نظام الضحية إلى موقع خارجي.
موقع التسريبات
مواقع إلكترونية تديرها عصابات الفدية لفضح الضحايا ونشر البيانات المسروقة كوسيلة ضغط.
Qilin ransomware Hexacon Construction cyberattack
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news