Netcrook Logo
👤 SECPULSE
🗓️ 19 Apr 2026   🗂️ Cyber Warfare    

تشيلين يضرب جرة البسكويت: عصابة برامج الفدية تزعم اختراق "ذا غريت كوكي"

العنوان الفرعي: أضاف مجرمو الإنترنت سيئو السمعة تشيلين شركة ذا غريت كوكي إلى قائمتهم المتنامية من ضحايا برامج الفدية، ما يثير تساؤلات حول الأمن الرقمي في قطاعات غير متوقعة.

عندما تفكر في الجرائم الإلكترونية، قد تتخيل شركات تقنية بارزة أو مؤسسات مالية تحت الحصار. لكن في أحدث منعطف، وجّهت مجموعة برامج الفدية تشيلين أنظارها إلى هدف غير متوقع: ذا غريت كوكي، شركة اشتهرت أكثر بالحلويات منها بدراما الأمن السيبراني. ويُعد هذا الهجوم تذكيرًا صارخًا بأن أي عمل تجاري - مهما كان متخصصًا أو يبدو بريئًا - ليس بمنأى عن قبضة العالم السفلي الرقمي.

حقائق سريعة

  • أدرجت مجموعة برامج الفدية تشيلين شركة ذا غريت كوكي كضحية جديدة.
  • لم تُرصد أي خدمات سحابية كبرى أو خدمات SaaS ضمن بنية الضحية التحتية.
  • كُشف عن الاختراق علنًا عبر منصات تتبّع برامج الفدية.
  • لا تزال تفاصيل حجم البيانات المخترقة غير واضحة.
  • تُبرز الحادثة اتساع قاعدة الأهداف لدى عصابات برامج الفدية.

حلويات وتهديدات سيبرانية: نظرة أقرب

أصبحت هجمات برامج الفدية عنصرًا قاتمًا ثابتًا في الاقتصاد الرقمي، لكن الاختراق الأخير لشركة ذا غريت كوكي على يد تشيلين يُعد إضافة مفاجئة إلى سجل الجرائم الإلكترونية. وقد ظهر الاختراق لأول مرة على موجزات مراقبة برامج الفدية البارزة، حيث تفاخر مشغلو تشيلين بإنجازهم الأخير. وبينما لا تزال التفاصيل حول البيانات أو الأنظمة التي تم الوصول إليها طي الكتمان، فإن الإدراج العلني بحد ذاته يُستخدم غالبًا كورقة ضغط لدفع الضحايا إلى دفع فديات باهظة.

التفاصيل التقنية شحيحة، لكن فحصًا أوليًا لبنية ذا غريت كوكي التحتية لم يكشف عن اعتماد على منصات سحابية معروفة أو خدمات SaaS - وهو عامل قد يعقّد أحيانًا جهود التعافي والتحقيقات الجنائية الرقمية. وقد يعني ذلك أن الشركة تشغّل خوادمها الخاصة أو تستخدم مزودين أقل شهرة، ما قد يجعلها أكثر عرضة لهجمات موجهة. إن غياب النسخ الاحتياطية السحابية أو تدابير أمن SaaS القوية قد يترك المؤسسات مكشوفة أمام فقدان البيانات وتعطّل العمليات والإحراج العلني.

تشيلين، وهي جماعة تعمل بنموذج "برامج الفدية كخدمة" (RaaS)، سيئة السمعة بسبب تكتيكاتها العدوانية. وعادةً ما تتمثل طريقتهم في تشفير الملفات الحيوية والتهديد بتسريب البيانات المسروقة ما لم تُدفع الفدية. وغالبًا ما يُذكر الضحايا بالاسم ويُفضحون على مواقع تسريب في الويب المظلم، كحيلة نفسية لفرض الامتثال. ورغم أن اختراق ذا غريت كوكي قد يبدو هامشيًا، فإنه يسلّط الضوء على اتجاه مقلق: مجموعات برامج الفدية توسّع نطاقها، مستهدفة شركات من مختلف الأحجام والقطاعات.

بالنسبة للشركات الصغيرة والعلامات المتخصصة، يُعد الهجوم جرس إنذار. لم تعد برامج الفدية مصدر قلق حصريًا لعمالقة التقنية أو المستشفيات. فأي منظمة تمتلك أصولًا رقمية - بغض النظر عن المجال - قد تجد نفسها في مرمى تشيلين. ومع استمرار تطور مجرمي الإنترنت، يجب أن يتطور أيضًا مستوى الجاهزية الأمنية لدى الشركات، كبيرة كانت أم صغيرة.

الخلاصة: لا شركة صغيرة على متناول برامج الفدية

تجربة ذا غريت كوكي مع تشيلين تُعد قصة تحذيرية. ففي مشهد التهديدات اليوم، حتى الشركات التي تتاجر بالبسكويت لا بالشفرة البرمجية، يجب أن تأخذ الأمن السيبراني على محمل الجد. ومع استمرار عصابات برامج الفدية في تنويع أهدافها، لم تكن الحاجة إلى اليقظة والنسخ الاحتياطية المتينة والوعي الأمني أكبر مما هي عليه الآن. إن العالم الرقمي، تمامًا مثل المخبز، مليء بالأهداف المغرية - والمجرمون دائمًا جائعون للمزيد.

ويكي كروك

  • برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • سجلات DNS: سجلات DNS هي تعليمات رقمية توجّه حركة الإنترنت إلى الخوادم الصحيحة، بما يضمن أن المواقع والخدمات متاحة وآمنة.
  • SaaS (البرمجيات كخدمة): SaaS (البرمجيات كخدمة) توفّر برمجيات سحابية عبر الإنترنت، ما يتيح للمستخدمين الوصول إلى التطبيقات وإدارتها دون تثبيت محلي أو صيانة.
  • موقع تسريب: موقع التسريب هو موقع ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
Ransomware Qilin Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news