Netcrook Logo
👤 SECPULSE
🗓️ 03 Mar 2026   🗂️ Cyber Warfare     🌍 North America

ضربة دراغونفورس: شريك إبيكور «إنكومباس» يقع ضحية لهجوم فدية

العنوان الفرعي: مزوّد حلول ERP يحظى بالاحترام يصبح أحدث ضحايا موجة متصاعدة من هجمات برامج الفدية التي تستهدف مورّدي برمجيات الأعمال الحيوية.

في الساعات التي تسبق الفجر من يوم 2 فبراير 2026، تم اختراق الحصن الرقمي لشركة Encompass Solutions - الاسم الموثوق في برمجيات التصنيع - بهدوء. وبحلول 3 مارس، أعلنت عصابة برامج الفدية سيئة السمعة Dragonforce مسؤوليتها علنًا، دافعةً شريك إبيكور المتمركز في فرجينيا إلى الواجهة القاسية لعناوين الجرائم السيبرانية. ومع انقشاع الغبار، يقدّم الحادث تذكيرًا مخيفًا: حتى أكثر الشركات وعيًا بالأمن ليست بمنأى عن تكتيكات مشغّلي برامج الفدية المتطورة باستمرار.

داخل الهجوم: كيف اخترقت Dragonforce شركة Encompass

شركة Encompass Solutions ليست لاعبًا صغيرًا. تأسست عام 2001، وبنت سمعتها على إرشاد المصنّعين عبر متاهة تنفيذ تخطيط موارد المؤسسة (ERP)، والتطوير المخصص، وتحسين العمليات. وبصفتها موزعًا مفضّلًا لإبيكور، تتعامل Encompass مع بيانات حساسة وأنظمة بالغة الأهمية لعملاء عبر قطاع التصنيع - وهو هدف مغرٍ لمجرمي الإنترنت الساعين إلى أقصى قدر من النفوذ.

ورغم أن التفاصيل التقنية الدقيقة للاختراق لا تزال غير مُعلنة، فإن الهجوم يحمل سمات حملات برامج الفدية الحديثة: تسلل خفي، وحركة جانبية عبر شبكة الضحية، وتهريب بيانات أعمال حساسة قبل نشر التشفير. ومن المرجح أن المهاجمين، العاملين تحت راية Dragonforce، استغلوا ثغرات في بروتوكولات الوصول عن بُعد أو استخدموا بيانات اعتماد مسروقة - وهما نقطتا دخول شائعتان لوحظتا في حوادث برامج الفدية الأخيرة.

وبمجرد الدخول، يُحتمل أن المجموعة قامت برسم خريطة لأنظمة Encompass الداخلية، محددةً الأصول عالية القيمة ومواقع النسخ الاحتياطية. ثم المرحلة الأخيرة: تشفير الملفات الحرجة وترك مذكرة فدية، غالبًا ما تتضمن تهديدًا بتسريب البيانات ما لم تُلبَّ المطالب. إن إدراج Encompass علنًا على موقع تسريبات Dragonforce يشير إلى أن المفاوضات ربما تعثرت أو أن الجهات المهدِّدة تمارس ضغطًا إضافيًا عبر كشف الاختراق.

وبالنسبة للعملاء الذين يعتمدون على Encompass في حلول ERP، يثير الهجوم أسئلة ملحّة حول أمن سلاسل الإمداد المترابطة ومرونة مورّدي البرمجيات. كما يسلّط الضوء على تزايد تطور مجموعات برامج الفدية، التي باتت تستهدف بشكل روتيني مزوّدي الخدمات المُدارة وVARs (الموزعين ذوي القيمة المضافة) لتعظيم أثرها.

التداعيات وآثارها على الصناعة

حتى لحظة كتابة هذا التقرير، لا يوجد تأكيد علني بشأن نطاق البيانات التي تم اختراقها أو ما إذا كانت Encompass قد تواصلت مع المهاجمين. غير أن الحادث يرسل بالفعل موجات ارتدادية عبر قطاع التصنيع، إذ يعيد العملاء والشركاء تقييم مستوى تعرضهم ويطالبون بمزيد من الشفافية من مورّدي البرمجيات.

وبالنسبة للمدافعين السيبرانيين، فالدرس واضح: المهاجمون يستهدفون العمود الفقري لعمليات الأعمال. وحدها الدفاعات متعددة الطبقات، والمراقبة اليقظة، والاستجابة الاستباقية للحوادث يمكنها كبح قوة تقدم برامج الفدية بلا هوادة.

WIKICROOK

  • برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • Epicor: توفر Epicor برمجيات ERP للشركات لإدارة البيانات والعمليات. ويتطلب استخدامها أمنًا سيبرانيًا قويًا لحماية المعلومات الحساسة من التهديدات.
  • VAR (القيمة: يبيع الموزع ذو القيمة المضافة منتجات الأمن السيبراني مع ميزات أو خدمات إضافية، مقدّمًا للعملاء حلولًا مخصصة تتجاوز البرمجيات أو العتاد القياسي.
  • الحركة الجانبية: الحركة الجانبية هي انتقال المهاجمين، بعد اختراق شبكة ما، بشكل أفقي للوصول إلى مزيد من الأنظمة أو البيانات الحساسة، بما يوسّع سيطرتهم ونطاق وصولهم.
  • تهريب البيانات: تهريب البيانات هو النقل غير المصرح به لبيانات حساسة من نظام الضحية إلى سيطرة المهاجم، غالبًا لأغراض خبيثة.
Ransomware Encompass Solutions Dragonforce
SECPULSE SECPULSE
SOC Detection Lead
← Back to news