شركة ماكغرو هيل تتعرض لانتهاك أمني وتُدرج على موقع تسريب البيانات من قبل مجموعة شاينيهانترز وتطالب بفدية قبل 14 أبريل 2026
أكدت شركة ماكغرو هيل، الرائدة في مجال التعليم والعلوم الأمريكية، تعرضها لخرق أمني أدى إلى تسريب بيانات حساسة بعد أن أدرجت مجموعة شاينيهانترز الشهيرة في مجال طلب الفدية شركتها على موقع تسريب البيانات الخاص بها.
وفي بيان حصلت عليه منصة بليپينج كمبيوتر، أوضحت الشركة أن الحادث لم يكن نتيجة لاختراق أنظمتها مباشرة، وإنما استغل ثغرة في تكوين غير صحيح لنظام Salesforce المستخدم لديها، وقالت: “حصلت ماكغرو هيل على وصول غير مصرح به إلى مجموعة محدودة من البيانات من صفحة ويب مستضافة على منصة Salesforce. يبدو أن هذا النشاط جزء من مشكلة أوسع تتعلق بتكوين خاطئ داخل بيئة Salesforce، أثّر على عدة شركات تتعاون مع المنصة.”
توضيح بشأن نوع البيانات المتضررة
وشددت الشركة على أن الحادث لم يتسبب في اختراق حساباتها على Salesforce أو قواعد بيانات العملاء أو أنظمة التعلم الداخلي، وأن أرقام الضمان الاجتماعي، أو معلومات الحسابات المالية، أو بيانات الطلاب التي تُجمع عبر المنصات التعليمية، لم تتعرض لأي ضرر أو تسريب.
موقف شاينيهانترز وتهديدات الفدية
قبل أيام قليلة من ذلك، أضافت مجموعة شاينيهانترز، المعروفة بنشاطاتها في طلب الفدية، شركة ماكغرو هيل إلى قائمتها لمواقع تسريب البيانات، مُهددة بأنها ستنشر البيانات المسروقة على الويب المظلم إذا لم تتلقَ فدية بحلول 14 أبريل 2026. وتزعم المجموعة أنها سرقت 45 مليون سجل من منصة Salesforce تحتوي على معلومات شخصية، وهو ما يتناقض مع تقييم شركة ماكغرو هيل التي أكدت أن البيانات قليلة الأهمية.
نشاط مجموعة شاينيهانترز المستمر
تُعد مجموعة شاينيهانترز من بين أكثر الجهات تهديدًا حاليا، إذ بدأت في نشاطها كمهاجم بواسطة برامج الفدية، قبل أن تتوقف عن استخدام أدوات التشفير وتركيز جهودها على سرقة البيانات وابتزاز الشركات. فقد استهدفت منذ أسابيع شركة تحليل البيانات أنودوت، واستطاعت الوصول إلى حسابات Snowflake الخاصة بأكثر من شركة، وسرقت معظم البيانات الموجودة هناك، وبدأت في ابتزاز الضحايا. كما نشرت قبل انتهاء المهلة المحددة، 78.6 مليون سجل مسروق من شركة Rockstar Games، المطورة لألعاب الفيديو الشهيرة.
ختامًا، تبرز هذه التطورات الحاجة لزيادة الحذر وتقوية إجراءات الأمان الإلكتروني، خاصة مع تصاعد هجمات طلب الفدية وتسريب البيانات التي تهدد سمعة المؤسسات وأمان بيانات المستخدمين.