«ألترا هيومان» للتكنولوجيا الصحية تتعرض للاختراق وسرقة بيانات اعتماد مئات المستخدمين

من خلال جهاز موظف مصاب ببرمجيات خبيثة

By نيفين عزيز On يونيو 3, 2026

علنت شركة “ألترا هيومان” (Ultrahuman)، المتخصصة في تطوير تقنيات الصحة القابلة للارتداء، تعرضها لاختراق أمني أدى إلى وصول غير مصرح به إلى بيانات صحية تخص عددًا من عملائها، وذلك بعد تمكن مهاجمين من سرقة بيانات اعتماد أحد الموظفين عبر برمجيات خبيثة أصابت حاسوبه المحمول.
وأبلغت الشركة، التي تتخذ من الهند مقرًا لها، العملاء المتضررين بالحادث عبر البريد الإلكتروني اليوم الأربعاء، موضحة أن الاختراق وقع في 27 مارس الماضي واستهدف نظامًا يُستخدم لأغراض التحليلات الداخلية. وأكدت أنها اكتشفت الحادث فور وقوعه، وقامت بإيقاف النظام المتضرر عن العمل وإلغاء جميع صلاحيات الوصول المرتبطة به كإجراء احترازي.
وتأسست شركة Ultrahuman عام 2019، وتشتهر بتطوير الخواتم الذكية وأجهزة تتبع الصحة الأيضية التي تتيح للمستخدمين مراقبة مؤشرات صحية متنوعة مثل النوم والنشاط البدني والتعافي. ومن أبرز منتجاتها خاتم “Ring Air” المنافس لخاتم Oura Ring، كما أطلقت مؤخرًا إصدار “Ring Pro” المزود بمستشعرات محسنة وعمر بطارية أطول.
وفي تصريحات لموقع TechCrunch، أكدت الشركة أن المهاجمين تمكنوا من الوصول إلى النظام باستخدام بيانات اعتماد مسروقة من جهاز موظف مصاب ببرمجيات خبيثة، ما أتاح لهم الوصول إلى بيانات صحية تخص نحو 0.1% من إجمالي المستخدمين.
وبالاستناد إلى الأرقام التي أعلنتها الشركة سابقًا، والتي تشير إلى امتلاكها نحو 700 ألف مستخدم نشط شهريًا، فإن نسبة المتضررين قد تعني تعرض بيانات ما لا يقل عن 700 عميل للاختراق. ولم تنفِ الشركة هذا التقدير، لكنها امتنعت عن الكشف عن العدد الدقيق للمستخدمين المتأثرين بالحادث.

وأكدت “ألترا هيومان” أن الاختراق لم يشمل كلمات المرور أو بيانات الدفع الخاصة بالمستخدمين، كما لم يؤثر على أنظمة الإنتاج أو أجهزة الخواتم الذكية التابعة للشركة.
وقال Mohit Kumar، الرئيس التنفيذي للشركة، في بيان: “رصدت أنظمة الإنذار الأمني لدينا الحادث خلال ساعات قليلة، وتمكنا من احتواء الثغرة الأمنية ومعالجتها بسرعة”. وأضاف كومار أن الشركة بدأت إبلاغ الجهات التنظيمية المختصة بالواقعة، مشيرًا إلى أن تأخير إخطار المستخدمين المتضررين جاء بهدف استكمال مراجعة شاملة لتحديد نطاق الاختراق والبيانات التي تأثرت بشكل دقيق.
ورغم إعلانها عن تفاصيل الحادث، امتنعت الشركة عن الكشف عما إذا كانت قد تلقت أي مطالب أو اتصالات من الجهة المسؤولة عن الهجوم الإلكتروني، كما لم توضح طبيعة “البيانات الصحية” التي تم الوصول إليها على وجه التحديد.
ويُسلط هذا الحادث الضوء على التحديات الأمنية التي تواجه شركات تتبع الصحة الرقمية، مثل Ultrahuman و Oura، والتي تعتمد على تخزين بيانات المستخدمين الصحية على خوادمها السحابية، ما يجعلها عرضة للوصول من قبل الموظفين المصرح لهم أو الجهات الحكومية أو القراصنة في حال حدوث اختراقات أمنية.
وفي قسم الأسئلة الشائعة المنشور على موقعها الإلكتروني، أوضحت الشركة أن المهاجمين حصلوا على صلاحية “القراءة فقط” داخل النظام المستهدف، إلا أنها امتنعت عن تأكيد ما إذا كانت التحقيقات الجارية قد أثبتت تسريب أي بيانات خاصة بالعملاء خارج النظام.
وتحظى ألترا هيومان بدعم عدد من المستثمرين البارزين، من بينهم Nexus Venture Partners وSteadview Capital وBlume Ventures. ووفقًا لبيانات منصة تتبع الشركات الناشئة Tracxn، نجحت الشركة في جمع تمويلات تُقدر بنحو 103 ملايين دولار منذ تأسيسها.

The short URL of the present article is: https://followict.news/z7rw