ظهر على الإنترنت تسريب لقاعدة بيانات العملاء الخاصة بـ “مجموعة العربي”، عملاق صناعة وتوزيع الأجهزة الإلكترونية الاستهلاكية المصرية، وقد تضمن التسريب المزعوم سجلات العملاء، وعناوين الشحن الفعلية، وسجلات عمليات البيع والمعاملات.
ويحتوي التسريب، الذي ظهر على المنتدى السري (pwnforums.st)، على ما يقرب من 25 جيجابايت من سجلات قواعد البيانات المنظمة، وبناءً على ادعاءات الجهة المخترقة، فإن مجموعة البيانات المسربة تتضمن سجلات عملاء شاملة، وعناوين شحن فعلية، وسجلات مبيعات المعاملات من النطاق (elarabygroup.com)، ويمثل هذا الاختراق حادثًا أمنيًا كبيرًا لعملاق تصنيع وتجارة الإلكترونيات الاستهلاكية المصري.
وبحسب شركة “فيمتو سيكيوريتي” (Femto Security)، ومقرها دبي بالإمارات العربية المتحدة، فقد بدأ الاختراق الأمني لمجموعة العربي في مايو 2024 عبر هجوم برمجية الفدية LockBit 3.0، وتم استهداف المجموعة وإدراجها في موقع تسريبات برمجيات الفدية الخاص بـ LockBit Black.
وبحلول 21 يونيو 2026، تم الكشف عن تسريب البيانات على موقع pwnforums.st، وفي اليوم التالي تم تفعيل تنبيهات التهديدات، حيث تتبعت شبكات رصد التهديدات السيبرانية ومراكز تحليل البيانات الأمنية حول العالم الخطوات التمهيدية لسرقة أسماء المستخدمين وكلمات المرور (بيانات تسجيل الدخول)، ووجدت أن مصدرها يعود إلى برامج خبيثة تجارية أو جاهزة ومتاحة على الإنترنت تُستخدم لسرقة البيانات من الأجهزة، والسجلات التي تُخزن فيها تلك البيانات المسروقة قبل استغلالها.
ويؤكد متخصصون في الأمن السيبراني خطورة هذا النوع من الاختراقات، حيث يمكن أن تؤدي بيانات اعتماد الشركات المسربة جنبًا إلى جنب مع بيانات المستهلكين إلى هجمات حشو كلمات المرور، وبما أن العديد من المستخدمين يعيدون استخدام كلمات المرور عبر الحسابات الشخصية وحسابات الشركات، فإن اختراق بيانات العملاء يمكن أن يتصاعد بسهولة إلى اختراق لهوية الشركات في مؤسسات أخرى.