حسب تقرير من TechCrunch، لم تعد أحداث الأمن السيبراني في النصف الأول من عام 2026 مقتصرة على تسريب البيانات. فقد امتدت أهداف الهجمات من قواعد بيانات الشركات إلى أنظمة حكومية ومنصات تعليمية وشركات تكنولوجيا طبية ومرافق الطاقة والمياه، كما تحولت التأثيرات من سرقة البيانات إلى تعطيل الأعمال وتدمير مادي.
الجدل حول بيانات DOGE لا يزال مستمرًا
تشير المقالة إلى أن وزارة كفاءة الحكومة الأمريكية، التي يقودها ماسك (DOGE)، بعد دخولها إدارة الضمان الاجتماعي الأمريكية، لا تزال بيانات المعالجة المرتبطة بها مثيرة للجدل. كما لا تزال الدعاوى القضائية الفيدرالية قيد التقدم. وأحد أكثر الشكاوى إثارةً للانتباه هو أن نسخة من قاعدة بيانات الضمان الاجتماعي في الوقت الحقيقي تم رفعها إلى خادم طرف ثالث غير مُحمي، مما قد يشمل أرقام الضمان الاجتماعي ومعلومات شخصية لعدد كبير من سكان الولايات المتحدة.
تتعرض مرافق الطاقة والمياه لهجمات متكررة
في أوروبا، استهدفت عدة هجمات إلكترونية مؤخرًا أنظمة الطاقة والمياه المدنية. وذكرت التقارير أن شبكة الكهرباء البولندية، ومحطة طاقة حرارية في السويد، وسدًا في النرويج تعرضت جميعها لهجمات، حيث تم نسب بعض هذه الأحداث إلى روسيا أو جماعات مرتبطة بها. كما تعرضت منشأة معالجة المياه البولندية في وقت مبكر من هذا العام مرة أخرى للهجوم.
بعد تصاعد التوترات في الشرق الأوسط، حذرت الولايات المتحدة من أن قراصنة إيرانيين قد يوجهون أهدافهم نحو البنية التحتية الحيوية الأمريكية، خاصة أنظمة إمدادات المياه التي تديرها مؤسسات خاصة وتتمتع بحماية إلكترونية ضعيفة. وستتجاوز آثار اختراق هذه المرافق نطاق العالم الرقمي.
من التشفير إلى التدمير المباشر
أفاد التقرير أن قراصنة إيرانيين دخلوا في مارس من هذا العام إلى شركة التكنولوجيا الطبية الأمريكية Stryker ومسحوا عن بُعد عشرات الآلاف من أجهزة الموظفين، مما تسبب في تعطيل عمليات الشركة لعدة أيام متتالية. وقد نسبت الحكومة الأمريكية مجموعة القراصنة هذه إلى نظام الاستخبارات الإيراني. كما أثر الحدث لاحقًا على أداء الشركة في الربع الأول.
فئة أخرى من الهجمات المتكررة تأتي من ShinyHunters. يعتمد هذا الفريق بشكل رئيسي على التصيد الصوتي للحصول على صلاحيات أنظمة داخلية للشركات. تعرضت منصة التعلم Canvas التابعة لشركة التكنولوجيا التعليمية Instructure للاختراق، حيث سُرقت بيانات أكثر من 30 مليون طالب وموظف. وبسبب عدم دفع الشركة فدية في البداية، قام المهاجمون باختراق النظام مرة أخرى، وغيّروا صفحة تسجيل الدخول للمدارس خلال فترة الامتحانات النهائية في الولايات المتحدة، مما أدى إلى تعطيل جداول الامتحانات. ووفقًا للتقارير، دفعت الشركة في النهاية الفدية.
سلسلة التوريد مفتوحة المصدر تؤثر على OpenAI
تعتقد TechCrunch أن أحد الخطوط الرئيسية الأخرى الواضحة في عام 2026 هو الاستمرار في ضغط سلسلة توريد البرمجيات مفتوحة المصدر. تم تضمين بوابات خلفية في أدوات ومشاريع مثل Trivy من Aqua Security وBitwarden وCheckmarx. يستخدم المهاجمون ذلك لسرقة كلمات المرور والشهادات ورموز الوصول، ثم التوسع أفقيًا بشكل أكبر.
بعد ذلك، امتدت هذه الهجمات إلى الشركات السفلى التي تعتمد على البرمجيات ذات الصلة. وذكر المقال أن OpenAI وVercel تأثرتا أيضًا بشكل غير مباشر. مع تزايد استخدام المكونات مفتوحة المصدر في خدمات السحابة وعمليات تطوير الذكاء الاصطناعي، فإن مخاطر التسرب الناتجة عن نقطة فشل واحدة تزداد تفاقمًا.
بالإضافة إلى الشركات، تم اختراق نظام مراقبة تابع لمكتب التحقيقات الفيدرالي الأمريكي في أبريل من هذا العام، مما أدى إلى تفعيل إجراء إبلاغ عن "حادثة شبكة كبيرة". ونقلت التقارير مصادر خارجية تشير إلى أن الحادثة قد كشفت معلومات حساسة مثل أرقام الهواتف للأهداف المراقبة، وتم الإشارة إلى أن المشتبه بهم في الهجوم مرتبطون بأنشطة تجسس صينية.
معلومات إضافية: كما أشار المقال إلى أن هاسبرو عانت من تعطيل أعمال استمر لأسابيع بعد الهجوم، مما أجبرها على تأجيل الإفصاح المالي؛ وفي الأشهر الأخيرة، تم كشف أكثر من مليوني وثيقة مسح ضوئي لجوازات سفر أو رخص قيادة من قبل عدة فنادق وتطبيقات تحويل الأموال وخدمات الهاتف السجنية ووكالات التأشيرات البريطانية.