Netcrook Logo
👤 TRUSTBREAKER
🗓️ 27 Mar 2026   🗂️ Cyber Warfare     🌍 North America

برمجية الفدية «Qilin» تضرب من جديد: شركة الأسقف التجارية ACR1.COM تنضم إلى قائمة الضحايا

العنوان الفرعي: تضيف جماعة «Qilin» السيبرانية الإجرامية سيئة السمعة شركة ACR1.COM للأسقف التجارية إلى سجلّ الشركات المستهدفة، في إشارة إلى حملة لا هوادة فيها ضد قطاع البناء.

كان صباحًا هادئًا آخر من صباحات مارس - إلى أن اشتعلت الشبكة المظلمة باسم جديد: ACR1.COM للأسقف التجارية. فقد نشرت عصابة برمجيات الفدية «Qilin»، المعروفة بهجماتها الجريئة على الشركات حول العالم، اسم شركة الأسقف التجارية كأحدث «غنائمها». وبالنسبة لكثيرين في عالم الأمن السيبراني، فالأمر أكثر من مجرد عنوان - إنه مؤشر مقلق على أن هذه العصابة الإجرامية تصعّد هجومها على الصناعات التي تشكّل عماد اقتصادنا.

تُعد «Qilin»، وهي جماعة برمجيات فدية ناطقة بالروسية، قد صنعت سمعتها عبر استهداف صناعات غالبًا ما تتجاهلها دفاعات الأمن السيبراني السائدة. أما ضحيتها الأخيرة، ACR1.COM للأسقف التجارية، فهي لاعب مهم في قطاع الإنشاءات التجارية، ومسؤولة عن مشاريع تسقيف كبرى في أنحاء الولايات المتحدة. وقد جرى فهرسة الهجوم لأول مرة عبر موقع ransomware.live، وهو موقع يراقب إفصاحات برمجيات الفدية لكنه لا يستضيف البيانات المسروقة ولا يعيد توزيعها.

وبينما لا تزال التفاصيل حول طبيعة الاختراق الدقيقة شحيحة، فإن إدراج ACR1.COM على موقع تسريبات «Qilin» يمثل إشارة واضحة للشركة - وللقطاع بأسره. عادةً، بعد مثل هذا الإدراج، تهدد المجموعة بتسريب معلومات حساسة ما لم تُدفع فدية. في هذه الحالة، لم تظهر بعد أي أدلة على نشر ملفات، لكن عمليات «Qilin» السابقة تشير إلى أن التهديد ينبغي أخذه على محمل الجد.

يأتي هذا الحادث وسط موجة من الهجمات ضد شركات البناء والهندسة. ففي اليوم نفسه، أدرجت «Qilin» أيضًا مجموعة Kerjaya Prospek Group، بينما استهدفت المجموعة المنافسة «Akira» شركة هندسة مدنية ألمانية، مهددةً بإطلاق 10 جيجابايت من بيانات الشركة. تكشف هذه الهجمات عن اتجاه مخيف: فاعلو برمجيات الفدية يركزون على قطاعات ذات بنى تحتية حرجة وسلاسل توريد معقدة، مراهنين على أن تعطّل العمليات سيدفع إلى تسديد الفدية بسرعة أكبر.

التفاصيل التقنية محدودة، لكن مجموعات برمجيات الفدية مثل «Qilin» غالبًا ما تستغل برمجيات قديمة، أو بروتوكولات سطح مكتب بعيد ضعيفة، أو حملات تصيّد لاختراق الشبكات المؤسسية. وبمجرد الدخول، تقوم بتشفير الملفات وتهدد بالتشهير العلني عبر مواقع التسريب. وقد يشير غياب أي تورط لخدمات سحابية أو SaaS في حالة ACR1.COM إلى اختراق مباشر داخل البنية المحلية - ما يبرز الحاجة إلى دفاعات قوية للشبكات المحلية.

ومع امتداد حملة «Qilin» عبر قطاع البناء، تتذكر الشركات أن لا قطاع بمنأى عن برمجيات الفدية. وبالنسبة لـ ACR1.COM وغيرها، فإن طريق التعافي لن يُعبَّد بالإصلاحات الرقمية فحسب، بل بدروس قاسية حول اليقظة والمرونة وتكتيكات مجرمي الإنترنت المتغيرة باستمرار.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • موقع التسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
  • التصيّد: التصيّد جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • على الجهاز: تعني المعالجة على الجهاز أن البيانات تُعالج محليًا على جهازك، ولا تُرسل إلى خوادم خارجية، مما يحسّن الخصوصية والأمان.
  • بروتوكول سطح المكتب البعيد (RDP): يتيح بروتوكول سطح المكتب البعيد (RDP) للمستخدمين الوصول إلى جهاز كمبيوتر والتحكم فيه عن بُعد. ومن دون تأمين مناسب، قد يكون عرضة للهجمات السيبرانية.
Qilin ransomware ACR1.COM construction industry
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news