الأمن الالكتروني
هجوم سيبراني منسوب لإيران يضرب شركة أجهزة طبية أمريكية
أعلنت مجموعة قرصنة مرتبطة بإيران تنفيذ هجوم إلكتروني استهدف شركة الأجهزة الطبية الأمريكية Stryker، ما أدى إلى تعطيل عدد من أنظمتها الرقمية. ويأتي هذا الهجوم في ظل تصاعد التوترات في الشرق الأوسط، حيث قالت المجموعة إن العملية جاءت ردًا على قصف مدرسة ابتدائية في مدينة Minab الإيرانية.
هجوم سيبراني منسوب لإيران يضرب شركة أجهزة طبية أمريكية
أعلنت مجموعة القراصنة المعروفة باسم Handala hacking group مسؤوليتها عن العملية السيبرانية التي استهدفت أنظمة الشركة الأمريكية، التي يقع مقرها في ولاية Michigan.
ووفقًا للتقارير، فقد أثر الهجوم في بعض الأنظمة المعتمدة على خدمات Microsoft داخل الشركة، وهي الأنظمة التي يستخدمها آلاف الموظفين في إدارة العمليات والتطبيقات التجارية.
هجوم سيبراني منسوب لإيران يضرب شركة أجهزة طبية أمريكية
اضطرابات في الأنظمة واستمرار التحقيق
أوضحت شركة Stryker في بيان رسمي أن الحادث قد يؤدي إلى اضطرابات وقيود في الوصول إلى بعض أنظمة المعلومات والتطبيقات التجارية، مؤكدة أن المدة اللازمة لاستعادة جميع الأنظمة بالكامل لا تزال غير معروفة.
كما أشارت الشركة إلى أن التحقيقات لا تزال مستمرة لتحديد النطاق الكامل للهجوم وتأثيراته التشغيلية والمالية.
تأثير فوري على سهم الشركة
أدى الإعلان عن الهجوم السيبراني إلى تراجع سهم الشركة بنحو 3% في الأسواق المالية. ويرى خبراء الأمن السيبراني أن مثل هذه الهجمات قد تتزايد في ظل التوترات السياسية والعسكرية، إذ غالبًا ما تمتد الصراعات الدولية إلى المجال الرقمي.
مزاعم بسرقة كميات ضخمة من البيانات
في بيان نشرته المجموعة عبر منصة X، قالت إنها نفذت “عملية سيبرانية واسعة بنجاح كامل”، زاعمة أنها تمكنت من تعطيل آلاف الأنظمة والأجهزة المحمولة داخل الشركة.
كما ادعت المجموعة أنها استخرجت ما يقارب 50 تيرابايت من البيانات من أنظمة الشركة، لكنها لم تقدم أدلة تقنية تدعم هذه المزاعم حتى الآن.
خلفية الهجوم والتوترات الإقليمية
ربطت المجموعة الهجوم بقصف أمريكي استهدف مدرسة في مدينة ميناب، وهو الهجوم الذي قالت وسائل إعلام رسمية إيرانية إنه أدى إلى مقتل نحو 170 طفلة و14 معلمًا في بداية الحرب الدائرة مع إيران منذ 28 فبراير الماضي.
وأشارت التقارير إلى العثور على شظايا من صاروخ Tomahawk missile أمريكي في موقع القصف، وفق الرواية التي نقلتها وسائل الإعلام الإيرانية.
الشركة: لا مؤشرات على برامج فدية
من جهتها، أكدت شركة Stryker أنها لم ترصد أي مؤشرات على وجود برمجيات فدية أو برامج خبيثة داخل أنظمتها حتى الآن. كما أشارت إلى أن الوضع يبدو تحت السيطرة، رغم استمرار التحقيقات لمعرفة التفاصيل الكاملة للحادث.
تاريخ مجموعة “هاندالا”
ظهرت مجموعة Handala hacking group لأول مرة في عام 2023، وقد أعلنت في السابق مسؤوليتها عن عدة هجمات سيبرانية استهدفت شركات ومنظمات في قطاع النفط والغاز في عدد من الدول، من بينها:
-
Israel
-
Jordan
-
Saudi Arabia
وتشير هذه الهجمات إلى تزايد استخدام الفضاء السيبراني كساحة صراع موازية للنزاعات الجيوسياسية في المنطقة.
كشفت تقارير تقنية حديثة عن استغلال قراصنة لروبوت الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا، في تنفيذ عمليات استيلاء على حسابات إنستاجرام من خلال التلاعب بإجراءات استعادة الحساب وتغيير بيانات تسجيل الدخول. ووفقًا لتقرير نشره موقع The Verge، تمكن المهاجمون من استخدام روبوت الدردشة لربط عناوين بريد إلكتروني جديدة بحسابات مستهدفة، ما منحهم القدرة لاحقًا على إعادة تعيين كلمات المرور والسيطرة الكاملة على تلك الحسابات.
ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام
ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام
اعتمدت الهجمات على استغلال روبوت الدعم الذي أطلقته ميتا في مارس الماضي لمساعدة المستخدمين في استعادة الحسابات وتفعيل المصادقة الثنائية وإعادة تعيين كلمات المرور.
وأظهر مقطع فيديو متداول عبر منصة تيليجرام أحد القراصنة وهو يطلب من النظام استبدال البريد الإلكتروني المرتبط بأحد الحسابات ببريد إلكتروني يملكه، قبل أن يحصل على رمز تحقق مكّنه من إعادة تعيين كلمة المرور والاستيلاء على الحساب.
ميتا تؤكد إغلاق الثغرة
أعلنت ميتا أنها أغلقت الثغرة الأمنية بعد اكتشافها، مؤكدةً أنها تعمل على تأمين الحسابات التي تأثرت بالهجمات وإعادة حمايتها.
وجاء الكشف عن المشكلة بالتزامن مع اختراق حساب على إنستاجرام مرتبط بالرئيس الأمريكي السابق باراك أوباما، حيث استُخدم الحساب لاحقًا في نشر محتوى دعائي مرتبط بإيران، وفقًا لما رصده عدد من المستخدمين.
شخصيات وحسابات بارزة ضمن قائمة المستهدفين
بحسب تقرير نشره موقع 404 Media، لم تقتصر الهجمات على حسابات الأفراد، بل شملت أيضًا حسابات مرتبطة بالقوات الفضائية الأمريكية وشركة سيفورا المتخصصة في مستحضرات التجميل.
وركّز المهاجمون بصورة خاصة على الحسابات ذات أسماء المستخدمين النادرة والقصيرة، مثل الحسابات المكونة من حرف واحد أو كلمة واحدة، نظرًا لقيمتها العالية وإمكانية إعادة بيعها بمبالغ كبيرة.
استخدام VPN لتجاوز إجراءات الحماية
أظهرت المعلومات المتداولة أن بعض المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لتغيير مواقعهم الجغرافية وإظهار أنفسهم وكأنهم في المنطقة نفسها الخاصة بصاحب الحساب.
وساعد هذا الأسلوب في تجاوز بعض إجراءات التحقق التي يعتمد عليها روبوت الدعم أثناء التعامل مع طلبات استعادة الحسابات أو تعديل بياناتها.
باحثة أمنية تكشف تعرضها للاختراق
كشفت الباحثة الأمنية المتخصصة في الهندسة العكسية، جين مانشون وونج، أن حسابها الشخصي تعرّض للاختراق عبر الآلية نفسها.
وأوضحت أن كلمة المرور الخاصة بها تغيرت دون علمها، كما تلقت عددًا من طلبات إعادة تعيين كلمة المرور بشكل متكرر، بالإضافة إلى تسجيل خروج قسري ومتواصل من تطبيق إنستاجرام على هاتفها.
انتقادات متزايدة لاعتماد ميتا على الذكاء الاصطناعي
أحالت ميتا استفسارات وسائل الإعلام إلى تصريح صادر عن رئيس قسم الاتصالات في الشركة، آندي ستون، أكد فيه أن المشكلة جرى حلها بالكامل وأن الحسابات المتضررة تخضع لإجراءات تأمين إضافية.
وتأتي الحادثة في وقت تواجه فيه الشركة انتقادات متزايدة بسبب توسعها في الاعتماد على أدوات الذكاء الاصطناعي بالتزامن مع تقليص أعداد الموظفين وإعادة هيكلة فرق العمل.
الأمن الرقمي في مواجهة الأتمتة المتسارعة
سلطت الواقعة الضوء على التحديات الأمنية المصاحبة للتوسع في استخدام الأنظمة الذكية داخل خدمات الدعم الفني.
كما أعادت فتح النقاش حول أهمية الحفاظ على التوازن بين الأتمتة وتحسين تجربة المستخدم من جهة، وبين وجود رقابة أمنية بشرية فعالة قادرة على اكتشاف محاولات الاستغلال والتعامل معها بسرعة من جهة أخرى.
وتشير التحقيقات الأولية إلى أن الاختراق لم يعتمد على تقنيات معقدة، بل استغل ثغرات في آليات التحقق، ما يبرز الحاجة إلى تعزيز إجراءات الأمان بالتوازي مع تسريع تبني تقنيات الذكاء الاصطناعي.
أعلنت Google خلال فعاليات مؤتمر Google I/O 2026 عن توسيع نطاق استخدام أداة الذكاء الاصطناعي “CodeMender”، عبر إتاحة واجهة برمجة التطبيقات الخاصة بها لمجموعات مختارة من خبراء الأمن السيبراني، في خطوة تعكس تصاعد المنافسة في مجال حماية البرمجيات واكتشاف الثغرات الأمنية.
جوجل تدخل سباق الأمن السيبراني بأداة ذكاء اصطناعي لاكتشاف الثغرات البرمجية
جوجل تدخل سباق الأمن السيبراني بأداة ذكاء اصطناعي لاكتشاف الثغرات البرمجية
تُعد “CodeMender” أداة متخصصة في فحص الشفرات البرمجية وتحليلها بهدف اكتشاف الثغرات الأمنية وإصلاحها بصورة تلقائية باستخدام تقنيات الذكاء الاصطناعي. وكانت جوجل قد كشفت عنها لأول مرة في أكتوبر الماضي باعتبارها “وكيل ذكاء اصطناعي لأمن البرمجيات”، قبل أن تبدأ الآن في توسيع استخدامها خارج نطاق الشركة.
وأكدت جوجل أن الأداة تهدف إلى المساهمة في حماية قواعد الشفرات البرمجية حول العالم، مع توفير حلول أسرع وأكثر دقة لمواجهة التهديدات الأمنية المتزايدة.
منافسة مباشرة مع أنثروبيك
تأتي هذه الخطوة في ظل احتدام المنافسة بين شركات الذكاء الاصطناعي في قطاع الأمن السيبراني، خاصة بعد الضجة التي أثارتها شركة Anthropic عقب إعلانها نموذج Claude Mythos، المصمم لاكتشاف الثغرات الأمنية غير المعروفة داخل الأنظمة الحساسة وعالية الخطورة.
وقد حظي نموذج “Mythos” باهتمام واسع من المؤسسات المالية والجهات الحكومية، بعدما وصفته أنثروبيك بأنه قوي للغاية لدرجة تمنع إتاحته للعامة في الوقت الحالي، وهو ما ساعد الشركة على تعزيز حضورها في قطاع الأمن الرقمي وعلاقاتها مع الحكومة الأمريكية.
شركات التقنية تتسابق نحو الأمن المدعوم بالذكاء الاصطناعي
أدى النجاح الذي حققته أنثروبيك إلى دفع عدد من الشركات التقنية الكبرى نحو تطوير أدوات مشابهة، من بينها OpenAI وMicrosoft، قبل أن تنضم جوجل رسميًا إلى هذا السباق من خلال “CodeMender”.
وأوضحت الشركة أنها بدأت بالفعل مناقشات مع حكومات ومؤسسات كبرى لاستخدام الأداة في تدقيق الأنظمة الأمنية وتعزيز الحماية الرقمية للبنية التحتية الحساسة.
ساندار بيتشاي: النماذج الكبيرة تملك مستقبلًا واعدًا في الأمن السيبراني
من جانبه، أشار Sundar Pichai إلى أن ما قدمته أنثروبيك كشف الإمكانات الكبيرة للنماذج اللغوية الضخمة في مجالات الأمن السيبراني، مؤكدًا أن جوجل تمتلك بدورها القدرات التقنية اللازمة لتقديم حلول منافسة ومتقدمة في هذا القطاع سريع النمو.
كشف تقرير حديث صادر عن جهات استخباراتية بريطانية أن أكثر من نصف حكومات العالم أصبحت تمتلك تقنيات تجسس تجارية متقدمة قادرة على اختراق الهواتف الذكية وأجهزة الحاسوب، ما يعكس تصاعدًا ملحوظًا في مستوى التهديدات السيبرانية على نطاق عالمي.
تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق
ومن المنتظر أن ينشر المركز الوطني للأمن السيبراني البريطاني تفاصيل هذا التقرير، الذي اطّلعت عليه صحيفة بوليتيكو، حيث يشير إلى تآكل الحواجز التقنية التي كانت تحدّ من انتشار هذه الأدوات سابقًا. هذا التراجع يسهم في زيادة احتمالات استهداف الأفراد والشركات، بل وحتى البنية التحتية الحيوية، عبر برمجيات التجسس.
تصاعد قدرات التجسس الرقمي عالميًا الهواتف في مرمى الاختراق
قفزة في عدد الدول المستخدمة للتقنيات
يوضح التقرير أن عدد الدول التي تمتلك هذه الأدوات ارتفع إلى نحو 100 دولة، مقارنة بحوالي 80 دولة فقط في عام 2023، ما يعكس سرعة انتشار هذه التكنولوجيا وتوسع استخدامها على مستوى الحكومات.
شركات خاصة تقود تطوير برمجيات التجسس
تعتمد هذه البرمجيات، التي تطورها شركات خاصة مثل NSO Group وParagon، على استغلال ثغرات أمنية داخل أنظمة تشغيل الهواتف والحواسيب، ما يتيح الوصول إلى بيانات حساسة مخزنة على الأجهزة المستهدفة.
بين الاستخدام الأمني والانتهاكات المحتملة
ورغم تأكيد بعض الحكومات أن استخدام هذه الأدوات يقتصر على مكافحة الجريمة والإرهاب، يحذّر خبراء وباحثون في مجال حقوق الإنسان من احتمالات إساءة استخدامها، خاصة في استهداف المعارضين السياسيين والصحفيين.
توسّع دائرة الضحايا
تشير التقديرات الحديثة إلى أن نطاق المستهدفين لم يعد مقتصرًا على النشطاء والصحفيين، بل امتد ليشمل مصرفيين ورجال أعمال، ما يعكس تحولًا في طبيعة وأهداف الهجمات السيبرانية.
فجوة في الوعي الأمني لدى الشركات
في هذا السياق، حذّر ريتشارد هورن، مدير المركز الوطني للأمن السيبراني البريطاني، خلال مشاركته في مؤتمر CYBERUK، من أن الشركات البريطانية لا تزال غير مدركة بشكل كافٍ لحجم التهديدات الحالية، مشيرًا إلى وجود فجوة واضحة في الوعي الأمني.
تهديدات تقف وراءها دول لا عصابات
وأضاف هورن أن غالبية الهجمات السيبرانية الكبرى التي تستهدف المملكة المتحدة تقف خلفها دول معادية، وليس مجرد جماعات إجرامية، ما يمثل تحولًا لافتًا في طبيعة مصادر التهديد.
أدوات الاختراق تصل إلى أيدي مجرمي الإنترنت
ولا يقتصر الخطر على الحكومات فقط، إذ كشف تسريب أداة اختراق تُعرف باسم “DarkSword” في وقت سابق من هذا العام عن قدرة مجرمي الإنترنت على استخدام تقنيات متقدمة لاختراق أجهزة حديثة، مثل هواتف آيفون وأجهزة آيباد، خاصة لدى المستخدمين الذين لا يقومون بتحديث أنظمتهم بانتظام.
غيغابايت تكشف منظومة ENTER INFINITY أجهزة ألعاب وذكاء اصطناعي تعيد تعريف الأداء
OpenAI توسّع قدرات Codex من مساعد برمجي إلى منصة متكاملة للأعمال الاحترافية
ميتا تراهن على المحتوى المتسلسل بميزة جديدة تحول الريلز إلى سلاسل رقمية
تقرير جديد يكشف أبرز مميزات iOS 27 وتحسينات ضخمة لتطبيق الكاميرا والصور
RayNeo تستعد لإطلاق نظارات واقع معزز جديدة بمزايا بصرية متطورة ودعم Dolby Vision
خلل في YouTube Music يمنع الانتقال إلى الأغنية التالية ويؤثر على مستخدمي iOS
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
أخبار تقنية4 أيام agoأنثروبيك تطلق Claude Opus 4.8 بقدرات متقدمة في البرمجة والاستدلال وتحليل البيانات
-
هواتف ذكية4 أيام agoسوق الهواتف الذكية على أعتاب تحول جديد شركات أندرويد تراجع إستراتيجيات الإطلاق
-
الذكاء الاصطناعي4 أيام agoiOS 27 يرفع قدرات التصوير إلى مستوى جديد بفضل الذكاء الاصطناعي
-
أخبار تقنية5 أيام agoآبل تراهن على الذكاء الاصطناعي في الرعاية الصحية عبر مدرب شخصي متطور
-
أجهزة محمولة4 أيام agoOura تطلق الجيل الخامس من خاتمها الذكي بمزايا صحية متقدمة وتصميم أكثر نحافة
-
أجهزة محمولة4 أيام agoميتا توسّع رهانها على الأجهزة الذكية بقلادات ونظارات مدعومة بالذكاء الاصطناعي
-
أجهزة محمولة4 أيام agoشاومي تطلق Smart Band 10 Pro عالميًا بمواصفات محسّنة وسعر اقتصادي
-
أخبار تقنية4 أيام agoأبل تراهن على الذكاء الاصطناعي المحلي في WWDC 2026 لتعزيز الخصوصية والأداء
