Close Menu
    السبت, يونيو 27
    أخبار

    «مجموعة العربي» تقر بمحاولة اختراق أنظمتها وتؤكد تأمين البيانات المالية للعملاء

    Ahmed Azmyبواسطة

    أصدرت مجموعة العربي، العملاق المصري المتخصص في صناعة وتوزيع الأجهزة الإلكترونية والمنزلية، بياناً أمنياً هاماً يعد أول رد رسمي من المجموعة طمأنت فيه عملائها، عقب تداول أنباء عن تعرض قواعد بياناتها لعملية اختراق سيبراني واسعة النطاق أدت إلى تسريب بيانات ملايين المستخدمين على منصات الويب المظلم.

    وأوضحت المجموعة في بيانها الموجه إلى العملاء، أن فريق الأمن السيبراني التابع لها تمكن من اكتشاف “محاولة اختراق أمني غير مصرح بها” استهدفت بعض قواعد البيانات الخاصة بتطبيق “العربي جروب”.

    وأكدت الشركة أنها باشرت على الفور اتخاذ تدابير مشددة لإغلاق الثغرة الأمنية المستغلة، وتحديث بروتوكولات الحماية، إلى جانب إجراء فحص شامل ومستقل لكافة الأنظمة الرقمية بالتعاون مع الجهات الأمنية والرقابية المختصة لملاحقة المتورطين قانونياً.

    يأتي هذا الرد الرسمي بعد رصد تسريب ضخم لقاعدة بيانات عملاء الشركة على المنتدى السري الشهير (pwnforums.st)، ووفقاً للمعلومات المتداولة، يضم التسريب المزعوم ما يقرب من 25 جيجابايت من السجلات المنظمة والمستخرجة من النطاق الرسمي للمجموعة (elarabygroup.com).

    وتشمل البيانات المسربة سجلات شاملة للعملاء، وعناوين الشحن الفعلية، بالإضافة إلى سجلات المبيعات والمعاملات التجارية، مما يجعله أحد أكبر الحوادث الأمنية التي تواجه قطاع تجارة الإلكترونيات في المنطقة.

    وبحسب تقرير صادر عن شركة “فيمتو سيكيوريتي” (Femto Security) المتخصصة في الأمن السيبراني ومقرها دبي، فإن الجذور الأولى لهذا الهجوم تعود إلى شهر مايو من عام 2024، عندما استُهدفت مجموعة العربي بهجوم فدية شرس عبر برمجية الفدية الخبيثة (LockBit 3.0) الشهيرة، حيث تم إدراج الشركة حينها على موقع التسريبات الخاص بمجموعة (LockBit Black).

    وبحلول 21 يونيو 2026، طُرحت البيانات للعلن على المنتديات السرية، لتبدأ شبكات رصد التهديدات ومراكز التحليل الأمني حول العالم بتتبع الخطوات التمهيدية للهجوم، والتي أظهرت الاعتماد على برامج خبيثة تجارية جاهزة لسرقة أسماء المستخدمين وكلمات المرور من الأجهزة المصابة قبل استغلالها للوصول إلى الشبكة الداخلية.

    وفي محاولة لتقليل مخاوف المستهلكين، شددت مجموعة العربي في بيانها على أن “جميع البيانات المالية مؤمنة بشكل كامل”، نظراً لإدارتها عبر شركات الدفع الإلكتروني المستقلة والمشفرة، نافيةً تأثر الحسابات البنكية أو بطاقات الائتمان بهذا الاختراق.

    ومع ذلك، وجهت المجموعة تحذيراً لعملائها بضرورة توخي الحذر الشديد والتحقق من هوية الجهات التي تتواصل معهم باسم “مجموعة العربي”، سواء عبر الرسائل النصية القصيرة (SMS)، والبريد الإلكتروني، أو المكالمات الهاتفية، منعا لوقوعهم ضحايا لعمليات التصيد الاحتيالي.

    من جانبهم، حذر خبراء أمن المعلومات من خطورة هذا النوع من الحوادث؛ إذ إن تسريب بيانات الهوية وعناوين الشحن بالتوازي مع كلمات المرور يفتح الباب أمام هجمات “حشو كلمات المرور” (Credential Stuffing)، ونظراً للممارسات الشائعة التي يقوم فيها المستخدمون بإعادة استخدام نفس كلمات المرور لحساباتهم الشخصية وحسابات العمل، فإن هذا الاختراق الذي يستهدف المستهلكين قد يتطور بسهولة ليشكل تهديداً مباشراً لهويات الشركات والمؤسسات الأخرى التي يعمل بها هؤلاء العملاء.

    واختتمت مجموعة العربي بيانها بتقديم الاعتذار عن أي قلق قد تسبب فيه هذا الحادث، مؤكدة استمرارها في تحديث منظومتها الدفاعية لحماية خصوصية عملائها وصون ثقتهم التي شعارها دائماً “صُناع الثقة”.

    The short URL of the present article is: https://followict.news/qqdk
    شاركها.

    المقالات ذات الصلة