(MENAFN- Al-Bayan) تعرضت شركة ADT، إحدى أكبر مزودي أنظمة الأمن المنزلي في العالم، لاختراق إلكتروني أثار جدلاً واسعاً حول حجم البيانات المسروقة وحقيقة ما جرى خلف الكواليس في مفارقة نادرة.

الحادثة جاءت بعد محاولة ابتزاز من مجموعة القرصنة المعروفة ShinyHunters، التي ادعت حصولها على ملايين السجلات الحساسة.

بحسب الرواية الرسمية للشركة، فقد تم رصد "وصول غير مصرح به" في 20 أبريل، وتم احتواؤه بسرعة عبر إغلاق نقطة الاختراق والاستعانة بفرق استجابة خارجية، إضافة إلى إبلاغ جهات إنفاذ القانون.

وأكدت ADT أن البيانات التي تم الوصول إليها تقتصر على "مجموعة محدودة" تشمل الأسماء وأرقام الهواتف والعناوين، مع جزء أصغر يحتوي على تواريخ الميلاد وآخر أربعة أرقام من أرقام الضمان الاجتماعي أو التعريف الضريبي، كما شددت على أن بيانات الدفع وأنظمة الأمن المنزلية للعملاء لم تتأثر.

لكن لمجموعة ShinyHunters رواية أخرى تختلف جذرياً عن رواية الشركة، ففي منشورات على مواقع تسريب البيانات في الإنترنت المظلم، زعمت المجموعة أنها استحوذت على أكثر من 10 ملايين سجل، تتضمن معلومات شخصية حساسة وبيانات داخلية للشركة، وأشارت إلى أن هذه البيانات مأخوذة من منصة Salesforce.

كما ادعت المجموعة أنها نشرت البيانات بعد فشل المفاوضات مع الشركة، متهمة ADT بعدم الاكتراث بمحاولات التوصل إلى اتفاق.

هذا التباين الكبير بين الروايتين ليس مستغرباً في عالم الأمن السيبراني، حيث تميل الشركات إلى تقليل حجم الأضرار في مراحل التحقيق الأولى، بينما غالباً ما يبالغ المهاجمون لتعظيم تأثيرهم الإعلامي والضغط على الضحايا، وبين هذين الطرفين، تظهر مؤشرات أكثر واقعية من مصادر مستقلة.

فقد أدرج موقع Have I Been Pwned، المتخصص في تتبع تسريبات البيانات، نحو 5.5 ملايين عنوان بريد إلكتروني فريد مرتبط بالحادثة، وهو رقم يقع في منطقة وسطى بين تقديرات ADT المحدودة وادعاءات القراصنة الضخمة، ما يعزز فرضية أن الحقيقة قد تكون في المنتصف.

كما يثير ذكر منصة Salesforce احتمال أن الاختراق لم يستهدف أجهزة الإنذار أو البنية المادية لأنظمة الحماية، بل ربما استغل ثغرات في بيئات سحابية أو أنظمة إدارة علاقات العملاء (SaaS)، وهو سيناريو شائع في الهجمات الحديثة التي تركز على سلاسل التوريد الرقمية والخدمات السحابية.

لم تكشف ADT بشكل كامل عن طريقة الاختراق أو عدد المتضررين بدقة، كما لم يتضح ما إذا كان الحادث يشمل عملاء خارج الولايات المتحدة، هذا الغموض يترك مساحة كبيرة للتكهنات، ويؤكد في الوقت نفسه أن التحقيقات لا تزال جارية.

تكشف هذه الحادثة عن تحدٍ جوهري في عصر الأمن الرقمي فحتى الشركات التي تُبنى سمعتها على الحماية ليست محصنة بالكامل، وبينما قد تكون أنظمة الإنذار قادرة على ردع المتسللين في العالم الواقعي، فإن التهديدات الإلكترونية تتطلب مستوى مختلفاً من الحماية، يعتمد على تحديثات مستمرة، ومراقبة دقيقة، واستجابة سريعة للحوادث.

MENAFN28042026000110011019ID1111043137