صحيفة السوسنة الأردنية

السوسنة - أعلنت هيئة بريطانية مستقلة عن تعرض عملاقي التجزئة "ماركس آند سبنسر" و"كو-أوب" لهجمات إلكترونية منسقة في أبريل الماضي، تسببت بخسائر مالية فادحة وصلت إلى نحو 592 مليون دولار، في واحدة من أكبر الحوادث الإلكترونية التي شهدتها المملكة المتحدة هذا العام.
وبحسب تقرير نشره موقع The Hacker News ، فإن الهجمات تُنسب إلى مجموعة القرصنة المعروفة باسم "العنكبوت المتناثر" (Scattered Spider)، وهي فرع من شبكة قرصنة أوسع تُدعى "ذا كوم".
ووفقاً لتقييم صادر عن "مركز مراقبة الإنترنت" (CMC)، صُنّفت الحادثة ضمن فئة "الهجمات النظامية من الدرجة الثانية"، نظراً لتشابه الأساليب المستخدمة وتوقيت الهجمات، إلى جانب تبني جهة واحدة المسؤولية عنها. وقدرت الهيئة الخسائر الناتجة عنها بما يتراوح بين 270 و440 مليون جنيه إسترليني.
اختراق عبر "الهندسة الاجتماعية"
كشف التقرير أن المهاجمين استخدموا أساليب الهندسة الاجتماعية لاختراق أنظمة الدعم الفني في الشركتين، مستغلين نقاط ضعف بشرية لخداع الموظفين والوصول إلى بيانات حساسة. وتُعد هذه الطريقة من أكثر الوسائل فاعلية لدى مجموعة "العنكبوت المتناثر"، التي تستعين بمتحدثين باللغة الإنجليزية لتنفيذ عملياتها المعقدة.
ورغم تسجيل اختراق آخر في نفس الفترة لمتاجر "هارودز"، إلا أنه لم يُدرج ضمن التحقيق الجاري بسبب نقص المعلومات حول تفاصيل الحادث.
تداعيات على سلاسل التوريد وتحذيرات أميركية
أشارت لجنة الاتصالات والإعلام البريطانية إلى أن التحقيقات ما زالت جارية لتحديد الجهات المتورطة بدقة، لكنها أكدت أن آثار الهجمات امتدت إلى سلاسل التوريد وشركاء الأعمال، ما أثر بشكل غير مباشر على قطاعات أخرى.
وفي سياق متصل، أصدرت وحدة استخبارات التهديدات التابعة لشركة "غوغل" (GTIG) تحذيراً من أن نفس المجموعة بدأت باستهداف شركات تأمين كبرى في الولايات المتحدة، في تطور اعتبره خبراء تصعيداً نوعياً في أهداف الهجمات.
وقال جون هولتكويست، كبير المحللين في GTIG، إن "Scattered Spider" تنتقل بسرعة من قطاع إلى آخر، وقد تتجه لاحقاً إلى استهداف البنى التحتية الحيوية، محذراً من أن التركيز المفرط على التهديدات الجيوسياسية قد يؤدي إلى إغفال المخاطر السيبرانية الحالية.
نفي وشكوك
من جانبها، نفت شركة "تاتا" الهندية للاستشارات (TCS) أي اختراق لأنظمتها أو موظفيها ضمن هذه الهجمات، رغم تقارير إعلامية أشارت إلى فتح الشركة تحقيقاً داخلياً للتأكد من ذلك.
ويأتي هذا التصعيد في وقت باتت فيه مجموعات القرصنة تتبنى أساليب ضغط أكثر تطوراً خلال مفاوضات الفدية، تشمل دعمًا قانونيًا ومنصات إعلامية خاصة لتهديد الضحايا والتأثير على الرأي العام.
توصيات أمنية
وسط هذه التطورات، دعا الخبراء المؤسسات في القطاعين التجاري والتأميني إلى تعزيز تدابير الأمن السيبراني، لا سيما عبر تدريب الموظفين على التعامل مع محاولات الهندسة الاجتماعية، ومراقبة الأنظمة الحيوية بشكل مستمر، تحسباً لموجات جديدة من الهجمات قد تكون أكثر تنسيقاً وخطورة.

اقرأ أيضاً:

• قرصنة تضرب شبكات واي فاي محطات القطار بأوروبا
• خدمة قرصنة تكشف عن سرقة بيانات بطاقات مصرفية لـ 600 ألف مستخدم
• قرصنة الهاتف .. حكم لصالح الأمير هاري
• تحذيرات من قرصنة أجهزة سيسكو
• تطبيقان للتجسس والقرصنة قد يكونان على هاتفك .. احذفها فوراً
• كوريا الجنوبية: بيونغ يانغ حاولت قرصنة مختبرات فايزر
• قرصنة ملفات متعلقة بلقاح فايزر بيونتيك
• القبض على العقل المدبر لقرصنة تويتر