مجموعة ShinyHunters تضيف شركة McGraw Hill إلى موقع تسريب البيانات وتطالب بفدية حتى أبريل 2026

في تطور مثير للقلق، أعلنت مجموعة القرصنة الشهيرة ShinyHunters عن إضافة شركة التعليم والعلوم الأمريكية، McGraw Hill، إلى قائمتها للمواقع التي تعرض البيانات المسروقة، مع تهديدها بدفع فدية حتى 14 أبريل 2026، أو كشف البيانات على شبكة الإنترنت المظلمة. وتزعم المجموعة أنها سرقت 45 مليون سجل من منصة Salesforce، وهو ما يتناقض مع بيان الشركة الذي أكد أن البيانات غير ذات أهمية كبيرة.

حادثة الاختراق والتصريحات الرسمية

أكدت شركة McGraw Hill أنها تعرضت لاختراق أمني أدى إلى فقدان بيانات داخلية حساسة، ولكنها أوضحت أن الأمر لم يكن نتيجة لخرق نظامها بشكل مباشر. وقالت في بيان حصلت عليه منصة BleepingComputer:

“تحديد وصول غير مصرح به إلى مجموعة محدودة من البيانات من صفحة ويب مستضافة على منصة Salesforce. يبدو أن هذه الحادثة جزء من مشكلة أوسع تتعلق بتكوين خاطئ في بيئة Salesforce، والذي أثر على عدة منظمات تستخدم المنصة.”

تفاصيل الحادثة وموقف الشركة

شددت الشركة على أن الاختراق لم يشمل حساباتها على Salesforce، أو قواعد بيانات العملاء، أو محتوى الدورات التدريبية، أو أنظمتها الداخلية. كما أكدت أن أرقام الضمان الاجتماعي، أو معلومات الحسابات المالية، أو بيانات الطلاب التي تُجمع بواسطة المنصات التعليمية، لم تتعرض للتسريب.

تهديدات ShinyHunters والإدعاءات المغايرة

قبل أيام قليلة من إعلان McGraw Hill، أضافت مجموعة ShinyHunters الشركة إلى قائمتها للمواقع التي تعرض البيانات المسروقة، وهددت بأنها ستنشر البيانات على الإنترنت المظلم إن لم تتلقَ فدية بحلول 14 أبريل 2026.
وتزعم المجموعة أنها سرقت 45 مليون سجل من Salesforce تحتوي على معلومات شخصية، وهو ما يتناقض مع تقييم الشركة الذي يقلل من أهمية البيانات المسروقة.

نشاط مجموعة ShinyHunters المتزايد

تُعد ShinyHunters واحدة من أكثر الجهات تهديدًا في الوقت الحالي، حيث بدأت كمهاجم يركز على برامج الفدية، لكنها سرعان ما توقفت عن استخدام أدوات التشفير وركزت بدلاً من ذلك على سرقة البيانات وابتزاز الضحايا.
وفي أسابيع قليلة، تمكنت من اختراق شركة تحليلات تُدعى Anodot، وأتاحت من خلال ذلك الوصول إلى حسابات Snowflake الخاصة بأكثر من شركة، واستولت على معظم البيانات، وبدأت في ابتزاز الشركات.
كما نشرت قبل انقضاء المهلة، 78.6 مليون سجل مسروق من شركة Rockstar Games، وهي أحد عمالقة صناعة ألعاب الفيديو.

هل أنت مستعد لمواجهة تهديدات الأمن السيبراني؟
تابع أخبار وتحديثات TechRadar Pro للحصول على آخر الأخبار، والتحليلات، والنصائح التي تساعد عملك على البقاء آمناً ومواكبة التطور التكنولوجي.

ترجمة النص:
أضفت مجموعة ShinyHunters شركة McGraw Hill إلى قائمتها للمواقع التي تعرض البيانات المسروقة، وهددتها بدفع فدية حتى 14 أبريل 2026، أو كشف البيانات على الإنترنت المظلم. وتزعم المجموعة أنها سرقت 45 مليون سجل من منصة Salesforce، وهو ما يتناقض مع بيان الشركة الذي أكد أن البيانات غير ذات أهمية كبيرة.

أكدت شركة McGraw Hill أنها تعرضت لاختراق أمني أدى إلى فقدان بيانات داخلية حساسة، لكنها أوضحت أن الأمر لم يكن نتيجة لخرق نظامها بشكل مباشر. وقالت في بيان:

“تحديد وصول غير مصرح به إلى مجموعة محدودة من البيانات من صفحة ويب مستضافة على منصة Salesforce. يبدو أن هذه الحادثة جزء من مشكلة أوسع تتعلق بتكوين خاطئ في بيئة Salesforce، والذي أثر على عدة منظمات تستخدم المنصة.”

شددت الشركة على أن الاختراق لم يشمل حساباتها على Salesforce، أو قواعد بيانات العملاء، أو محتوى الدورات التدريبية، أو أنظمتها الداخلية. كما أكدت أن أرقام الضمان الاجتماعي، أو معلومات الحسابات المالية، أو بيانات الطلاب، لم تتعرض للتسريب.

قبل أيام قليلة من إعلان McGraw Hill، أضافت ShinyHunters الشركة إلى قائمتها للمواقع التي تعرض البيانات المسروقة، وهددت بأنها ستنشر البيانات على الإنترنت المظلم إن لم تتلقَ فدية بحلول 14 أبريل 2026.
وتزعم المجموعة أنها سرقت 45 مليون سجل من Salesforce تحتوي على معلومات شخصية، وهو ما يتناقض مع تقييم الشركة الذي يقلل من أهمية البيانات المسروقة.

تُعتبر ShinyHunters من أكثر الجهات تهديدًا في الوقت الحالي، حيث بدأت كمهاجم يركز على برامج الفدية، لكنها سرعان ما توقفت عن استخدام أدوات التشفير وركزت على سرقة البيانات وابتزاز الضحايا.
وفي أسابيع قليلة، تمكّنت من اختراق شركة تحليلات تُدعى Anodot، واستولت على حسابات Snowflake الخاصة بأكثر من شركة، وبدأت في ابتزازهم، بالإضافة إلى نشر 78.6 مليون سجل مسروق من Rockstar Games قبل انتهاء المهلة.