ranzware
شهد عام 2025 سلسلة من الهجمات السيبرانية غير المسبوقة، حيث طالت أكبر المؤسسات الحكومية والشركات الكبرى حول العالم، ما بين اختراق قواعد بيانات حكومية حساسة إلى ابتزاز شركات ضخمة وسرقة مليارات السجلات الشخصية، شكلت هذه الهجمات صدمة حقيقية لنظام الأمن الرقمي العالمي.
حصاد 2025 في عالم الأمن السيبراني
في هذا التقرير، نستعرض أبرز خروقات البيانات والفضائح الرقمية التي هزت القطاع التقني والاقتصاد العالمي خلال عام 2025.
– اختراق الحكومة الأمريكية عدة مرات:
ظلت الحكومة الأمريكية هدفا رئيسيا للهجمات السيبرانية، بدأ العام بهجوم جريء شنه قراصنة صينيون على وزارة الخزانة الأمريكية، تلاه اختراق عدد من الوكالات الفيدرالية، بما في ذلك الوكالة المكلفة بحماية الأسلحة النووية، نتيجة ثغرة في SharePoint، في الوقت نفسه، كان القراصنة الروس يستهدفون نظام ملفات المحاكم الأمريكية، ما أثار حالة من القلق داخل الجهاز القضائي الفيدرالي.
الأخطر على الإطلاق كان اختراق DOGE لقاعدة البيانات الفيدرالية، الذي شكل أكبر سرقة للبيانات الحكومية الأمريكية في التاريخ، إدارة DOGE، المرتبطة بإدارة ترامب بقيادة إيلون ماسك وفريقه من القطاع الخاص، انتهكت البروتوكولات الفيدرالية وتجاهلت إجراءات الأمن المتعارف عليها، ما أدى إلى سرقة بيانات المواطنين رغم التحذيرات المستمرة للأمن القومي، ويشير خبراء القانون إلى أن موظفي DOGE قد يتحملون مسؤولية شخصية بموجب قوانين الجرائم السيبرانية الأمريكية.
– ابتزاز شركات عبر خوادم Oracle E-Business:
في سبتمبر، بدأ كبار المسؤولين التنفيذيين لشركات أمريكية بتلقي رسائل تهديدية من مجموعة ابتزاز سيبراني تعرف باسم Clop، تضمنت بيانات شخصية للمستلمين وطلبت فدية بملايين الدولارات، حيث استغلت مجموعة القراصنة ثغرة جديدة في برنامج Oracle E-Business، مما أتاح لها سرقة كميات ضخمة من البيانات الحساسة للموظفين، بما في ذلك بيانات التنفيذيين، من عشرات الشركات والمؤسسات، قبل اكتشاف أوراكل للثغرة في أكتوبر، بعد فوات الأوان.
– اختراق Salesforce وسرقة مليار سجل:
شهد عملاء Salesforce اختراقين كبيرين نتيجة خروقات لشركتين تابعتين، Salesloft وGainsight، ما مكن القراصنة من الوصول إلى مليار سجل من بيانات العملاء المخزنة على سحابة Salesforce، وتأثرت بيانات شركات تقنية كبرى، مثل جوجل ولينكدإن وCloudflare وGitLab وغيرها، ونشرت مجموعة القراصنة Scattered Lapsus$ Hunters موقعا لبيع البيانات المسروقة مقابل فدية.
– هجمات على قطاع التجزئة البريطاني :
شهدت المملكة المتحدة سلسلة هجمات سيبرانية على قطاع التجزئة، شملت سرقة بيانات Marks & Spencer و6.5 مليون سجل عملاء من Co-op، مما تسبب بانقطاعات في الشبكات وركود في سلاسل التوريد.
الهجوم الأكبر كان على Jaguar Land Rover، ما أدى إلى توقف الإنتاج لشهور وتأثر موردي الشركة في جميع أنحاء المملكة المتحدة، حتى اضطرت الحكومة لضمان حزمة إنقاذ بقيمة 1.5 مليار جنيه إسترليني لحماية الموظفين والموردين، وأشار الخبراء إلى أن الهجوم كان الأكثر تأثيرا اقتصاديا على الإطلاق في تاريخ المملكة المتحدة.
– كوريا الجنوبية تواجه سلسلة اختراقات طويلة:
شهدت كوريا الجنوبية اختراقا كبيرا كل شهر، حيث تضررت بيانات ملايين المواطنين بسبب ثغرات أمنية وإهمال شركات التكنولوجيا الكبرى، شملت الاختراقات SK Telecom مع كشف بيانات 23 مليون عميل، واشتبه في تورط كوريا الشمالية في عدة هجمات، وحريق ضخم في مركز بيانات الحكومة أدى إلى فقدان سنوات من البيانات.
الأخطر كان اختراق Coupang، عملاق التجزئة الكوري، حيث سرقت بيانات 33 مليون عميل على مدار أشهر، قبل اكتشاف الأمر في نوفمبر، ما أدى إلى استقالة الرئيس التنفيذي للشركة.
تصاعد الهجمات السيبرانية في الهند خلال 2025
شهدت الهند في عام 2025 تصاعدا كبيرا في الهجمات السيبرانية، مستهدفة مؤسسات حكومية وشركات كبرى، مما أدى إلى اختراق بيانات حساسة وتعطيل أنظمة أساسية، وأكد الحاجة الملحة لتعزيز الأمن الرقمي في البلاد، شملت تلك الهجمات:
– عملية سندور: في مايو 2025، أطلقت الهند عملية عسكرية واسعة تحت اسم “سندور” استهدفت البنية التحتية الإرهابية في باكستان وكشمير المحتلة، لكن هذه العملية العسكرية أعقبها تصاعد حاد في الهجمات السيبرانية، استهدفت الحكومة الهندية والقطاعات الحيوية، مهددة بأمن البيانات الوطنية واستقرار البنية التحتية الرقمية للبلاد.
– الهجوم على موقع الرئاسة: بعد العملية، تعرض موقع رئيس الهند لهجوم DDoS استمر حوالي 19 ساعة.
– الهجوم على شبكة الكهرباء الوطنية: سجلت السلطات نحو 200000 هجوم سيبراني استهدف أنظمة تكنولوجيا المعلومات والتشغيل، ربما لاختبار الثغرات أثناء العمليات العسكرية.
– نشاط مجموعات هاكتيفست: شنت هذه المجموعات عدة هجمات DDoS وشوهت مواقع الخدمات العامة، البوابات الضريبية، مواقع التعليم، وغيرها من المنصات الحكومية.
– تعطيل الخدمات بسبب هجمات DDoS على شبكة الكهرباء: في 2 مايو، تعرضت Power Grid Corporation of India لهجوم DDoS استمر 31 دقيقة تقريبا، مما أثر على خدمات الدفع عبر الإنترنت والتبليغ عن الأعطال واستفسارات العملاء.
وبالمثل، تعرض الموقع الرئيسي لشركة BSNL لهجومين متتاليين في 25–26 أبريل، ما أدى إلى توقف الموقع لعدة أيام وتعطيل خدمات العملاء وطلبات الخدمة.
اضف تعليقك