​​​عَمي غينزبورغ
مجلة “الكسِم” – مجموعة “هَفنِكس” بيت استثمارات

مصانع جعة في اليابان، متاجر كبرى فاخرة، مطارات ومصانع سيارات — جميعها مكشوفة لهجمات سيبرانية ضارة. موجات الهجمات تلزم كل المنظمات والشركات في العالم بالتزوّد بوسائل حماية مناسبة، ما يولّد نموًا متواصلًا في صناعة السايبر العالمية.

1. Asahi: خشية من نقص في البيرة ومنتجات غذائية في أنحاء اليابان
تعرّضت شركة الجعة اليابانية أساهي في أواخر سبتمبر لهجوم سايبري تسبب بعطل منظومي. الضرر الرئيس أصاب نشاط الشحن وخدمة الزبائن. أفادت الشركة بتعليق نشاط الطلبيات والشحن في اليابان وخدمة الزبائن.
أساهي أكبر مُنتِج للبيرة في اليابان، وتمتلك علامات عالمية مثل بيروني، بيلزنر أوركل، وغرولش، ولها حصة في فولرز البريطانية، وتنتج أيضًا مشروبات غازية ومنتجات غذائية.
ذكر تقرير العام الماضي أن الهجوم السيبراني أحد المخاطر الأساسية عليها، وقد يؤدي إلى تعطيل أعمالها وخلق مشاكل في التدفقات النقدية والإضرار بالعلامة.
نحو نصف المبيعات في اليابان. عقب الهجوم ارتفعت المخاوف من نقص بيرة أساهي قريبًا. سلاسل كبيرة مثل 7-إلفن، فاميلي مارت، ولاوسون حذّرت من توقع نقص بمنتجات أساهي.
في بيان بعد أيام من الهجوم قالت أساهي إنها "غير قادرة على تقديم جدول زمني واضح للتعافي". بدأت بمعالجة يدوية جزئية للطلبات والشحن. وبفعل إجراءات الاحتواء تضررت أنظمة الطلبات والشحن في اليابان ولا تستطيع استقبال رسائل بريد إلكتروني من مصادر خارجية.
2. M&S: المتسللون أجبروا متعهّدًا خارجيًا على إعادة تعيين كلمة المرور فتسللوا دون عائق
في أبريل هذا العام تعرّضت ماركس آند سبنسر لهجوم سيبراني خطِر. المتسللون دخلوا أنظمة M&S منذ فبراير. نشروا برامج فدية شفّرت أنظمة حرِجة وشوّشت النشاط في أكثر من 1,000 متجر، وأدّت لتعليق المبيعات الإلكترونية نحو خمسة أيام.
وفق التقارير سُرقت بيانات حساسة بينها تفاصيل مستخدمين. استُخدم مُشفِّر فدية باسم "DragonForce" لقفل الأنظمة والمطالبة بفدية لفتحها. المتاجر الفعلية واصلت العمل لكن مع صعوبات.
قال رئيس M&S آرتشي نورمان إن المتسللين انتحلوا صفة موظف وجعلوا متعهّدًا يعيد تعيين كلمة مروره فحصلوا على وصول.
في الأسابيع التالية، وبعد نيل صلاحيات إضافية، أعدّ المهاجمون تشفيرًا كاملًا للنظام. في 24 أبريل نشروا برنامج الفدية على حواسيب التشغيل المركزية فشفروا آلات افتراضية تدعم التجارة الإلكترونية ومعالجة المدفوعات واللوجستيات، ما عطّل المدفوعات اللاتلامسية والطلبات الإلكترونية وأجبر الشركة على وضع أنظمة حرجة دون اتصال وتعليق الخدمات الرقمية.
إلى جانب الضرر المعنوي، قدّرت الشركة انخفاض أرباح 2025 بنحو 300 مليون جنيه إسترليني.
3. JLR: تعطيل مصانع السيارات والحكومة البريطانية اضطرت لتوفير تمويل
في 1 سبتمبر وقع هجوم سيبراني على أنظمة ياغوار لاند روفر، فأوقفت JLR بعض خطوط الإنتاج لأسابيع وتكبّدت أضرارًا مالية كبيرة، وشمل التعطيل مصانع خارج بريطانيا. المصانع الثلاثة في بريطانيا تنتج نحو 1,000 مركبة يوميًا.
بداية أكتوبر، وبسبب الضرر، قررت الحكومة تقديم ضمانات لقرض بنحو 1.5 مليار جنيه إسترليني لمساعدة الشركة على استئناف الإنتاج ودفع مستحقات مورديها.
قال متحدث الشركة إن الفرق تعمل مع خبراء الأمن السيبراني والسلطات لاستئناف العمل بأمان.
وبحسب Autocar جاء الهجوم من نفس المجموعة التي ضربت M&S سابقًا.
التعطيل ضغط بقوة على المورّدين؛ نحو 30 ألف موظف يعملون مباشرة في مصانع بريطانيا ونحو 100 ألف في سلسلة التوريد، وبعض الشركات تورّد حصرًا لـ JLR.
4. هارودز: سُرقت نحو 430 ألف سجلات عملاء
تلقت هارودز اللندنية الراقية مؤخرًا بلاغًا من مخترقين بعد سرقة بيانات نحو 430 ألف سجل عملاء عبر اختراق أحد مزوّديها. قالت إن البيانات كانت محدودة بمعلومات أساسية ولم تشمل كلمات مرور أو تفاصيل دفع، واحتوت أسماء وبيانات تواصل وبعض تفضيلات الشراء وبرامج العضوية.
أكّد متحدث أن التسريب غير مرتبط بمحاولات اختراق أخرى جرت في مايو.
تتركّز الشبهات في بريطانيا على مجموعة أعلنت مسؤوليتها عن هجمات هذا العام على M&S وشبكة كوأوب، واعتُقل بعض أفرادها صيفًا. قدّرت بريطانيا أضرار هذه الاختراقات بمئات ملايين الجنيهات في خسائر مبيعات.
قال ريتشارد هورن، مدير المركز الوطني للأمن السيبراني، إن الهجمات تبدو نظرية وتقنية لكنها تؤثر في العالم الحقيقي على أشخاص حقيقيين. المهاجمون مجرمون لا يكترثون بمن وكيف يضرّون. على كل منظمة أن تحمي نفسها وزبائنها وهناك أمور يجب فعلها لتأمين الأنظمة.

5. تشويشات قاسية في مطارات أوروبا
منتصف سبتمبر وقع هجوم سيبراني استهدف أنظمة التسجيل والصعود في عدة مطارات كبرى بأوروبا، منها بروكسل وهيثرو وبراندنبورغ ببرلين. اضطر الزبائن لإجراء التسجيل يدويًا.
في بروكسل أُلغي نحو تسع رحلات، وحُوِّلت نحو أربع رحلات، وتأخرت نحو 15 رحلة ساعة على الأقل. استمرت الاضطرابات والإلغاءات أيامًا لاحقة.
حذّر مطار براندنبورغ من تأخيرات وأزمنة انتظار طويلة. هيثرو أعلن عن إلغاءات لكنه قال إن الاضطرابات "كانت محدودة".
تُعدّ المطارات أهدافًا مفضلة لأنها بنى تحتية حرِجة ومترابطة بأنظمة معلومات، وتوفّر كمًا كبيرًا من البيانات لجهات عديدة. أنظمتها تدير كل مراحل التشغيل من معالجة بيانات المسافرين إلى المراقبة الجوية ومعالجة الأمتعة.
ولكثرة اللاعبين الحرِجيين المطلوب تناغمهم قد تكون الأنظمة هشّة؛ يكفي اضطراب في مطار صغير بعيد ليخلق اضطرابًا كبيرًا في مطارات كبيرة مرتبطة به. الترابط العالي والاعتماد على أطراف ثالثة يعني أن أحداث السايبر قد تنتشر بسرعة وتؤثر في جهات وأفراد كثيرين وتحدث أضرارًا مالية كبيرة.

ملاحظة قانونية من المصدر (مُقتضبة كما وردت):
المعلومات مقدّمة لأغراض معلوماتية فقط وليست بديلًا عن استشارة/تسويق استثماري، وقد تتغير، وقد تقع أخطاء، ولا تُعدّ عرضًا أو ضمان عائد. لشركات المجموعة مصلحة بالمعلومات. البيانات صحيحة لموعد نشرها.