اختراق نظام “إنفينيتي كامبس” على يد مجموعة “شينيهانترز” عبر حساب Salesforce وكشف هويات الموظفين وتفاصيل الاتصال
تعرّض نظام إدارة المعلومات الطلابية “إنفينيتي كامبس” لهجمة قرصنة من قبل مجموعة “شينيهانترز” المشهورة، التي قامت بسرقة بيانات الاتصال والأسماء الخاصة بالموظفين، مع عدم التأثير على بيانات العملاء. وأكدت الشركة أن الهجوم جاء عبر اختراق حساب Salesforce الخاص بأحد الموظفين في 18 مارس 2026، قبل أن تتدخل فرق تكنولوجيا المعلومات والأمن الإلكتروني وتطرد المهاجم بسرعة.
تفاصيل الاختراق والنتائج
رغم طرد المهاجم، تمكن من الاستيلاء على معلومات شخصية مثل أسماء الموظفين وتفاصيل الاتصال، والتي عادة ما تكون متوفرة على مواقع المدارس. وأكدت شركة “إنفينيتي كامبس” أن البيانات التي تم الحصول عليها ليست حساسة أو موجهة ضد العملاء، وأنها لم تسهدف أو تسرق معلومات العملاء بشكل مباشر.
تأكيد على عدم التعامل مع المهاجمين
لم تكشف الشركة عن هوية المهاجمين بشكل مباشر، لكنها أضافت أن المجموعة التي نفذت الاختراق تتبع لجهة معروفة تستهدف حسابات Salesforce لعدد كبير من الشركات، وهو ما يشير إلى أن “شينيهانترز” هي المسؤولة عن الهجوم. وأوضحت الشركة أنها لم تتواصل مع المهاجمين، وأنها أوقفت بعض الخدمات التي تتعلق بالمستخدمين دون عناوين IP، لضمان حماية البيانات.
تهديدات بنشر البيانات وسرقة واسعة
أضافت “شينيهانترز” شركة “إنفينيتي كامبس” إلى قائمة المواقع التي تنشر تسريبات البيانات، مع تحديد موعد نهائي للدفع في 25 مارس 2026، وإلا ستقوم بنشر جميع الملفات المسروقة عبر شبكة الإنترنت المظلمة. ويزعم المهاجمون أنهم سرقوا سجلات Salesforce تحتوي على معلومات شخصية وبيانات داخلية للشركات.
تصعيد الهجمات على عملاء Salesforce
تأتي هذه الهجمات في سياق حملة واسعة من قبل “شينيهانترز” ضد عملاء Salesforce، استهدفت شركات مثل Cisco وAdidas وQantas وAllianz Life. يعتمد المهاجمون على تقنيات مثل التصيد الصوتي (Vishing) لخداع الموظفين، أو سرقة رموز OAuth، لاستخدامها في سرقة بيانات إدارة علاقات العملاء (CRM). ثم يعرضون البيانات مقابل عملات رقمية مثل البيتكوين أو مونيرو.
ختامًا
تُظهر هذه الحادثة مدى خطورة الهجمات الإلكترونية على البيانات الحساسة، خاصة عندما تستهدف حسابات الشركات على منصات مثل Salesforce. من المهم أن تتخذ الشركات إجراءات أمنية صارمة لحماية حساباتها وبياناتها من التهديدات المستمرة والمتطورة.