وكالة الإنترنت الأوروبية تتهم عصابات القرصنة بالمسؤولية عن خرق البيانات الضخم وتسريبها

6:52 مساءً | 3 أبريل 2026 شاشوف ShaShof
Flags of Europe as seen waving from the flagpoles in front of the EU Commission headquarters.

قالت وكالة الأمن السيبراني التابعة للاتحاد الأوروبي يوم الخميس إن الاختراق الأخير وخرق البيانات في الهيئة التنفيذية للاتحاد كان من عمل مجموعة مجرمي الإنترنت المعروفة باسم TeamPCP.

في تقرير جديد، أفادت CERT-EU أيضًا أن الهاكرز سرقوا حوالي 92 جيجابايت من البيانات المضغوطة من حساب مركز خدمات أمازون (AWS) المخترق والذي تستخدمه الهيئة التنفيذية، المفوضية الأوروبية، والذي تضمن بيانات شخصية تحتوي على أسماء، وعناوين بريد إلكتروني، ومحتويات رسائل البريد الإلكتروني.

أثر الاختراق على بنية السحابة التحتية لمنصة Europa.eu التابعة للمفوضية، التي تستخدمها الدول الأعضاء لاستضافة المواقع الإلكترونية والمنشورات الخاصة بمؤسسات ووكالات الاتحاد.

كتبت CERT-EU أن بيانات ما لا يقل عن 29 كيانًا آخر في الاتحاد الأوروبي قد تكون متضررة، وأن العشرات من عملاء المفوضية الأوروبية الداخلية قد يكون قد تم سرقة بياناتهم أيضًا.

ثم تم نشر البيانات المسروقة عبر الإنترنت من قبل مجموعة هاكر أخرى، المعروفة باسم ShinyHunters.

بينما يُعتبر حجم خرق البيانات بحد ذاته ملحوظًا، فإن الاختراق وتسرب بيانات المفوضية الأوروبية على يد مجموعتين مختلفتين من الهاكرز يسلط الضوء على اتجاه متزايد لمجرمي الإنترنت الذين يعملون معًا لابتزاز ضحاياهم.

ذكرت CERT-EU أن الخرق حدث في 19 مارس عندما حصل الهاكرز على مفتاح API سري مرتبط بحساب AWS الخاص بالمفوضية الأوروبية، بعد اختراق سابق استهدف أداة الأمان مفتوحة المصدر Trivy. قامت المفوضية بشكل غير مقصود بتحميل نسخة من أداة Trivy المخترقة بعد خرق المشروع الأخير، مما سمح للهاكرز بسرقة مفتاح API السري واستخدام هذا الوصول للحصول على البيانات المخزنة في حساب AWS الخاص بالمفوضية.

بينما قالت الخدمة إنها لا تزال تحلل البيانات المنشورة عبر الإنترنت، تحتوي حوالي 52,000 ملف على رسائل بريد إلكتروني مرسلة. ذكرت CERT-EU أن غالبية هذه الرسائل آلية مع القليل من المحتوى أو بدونه، ولكن الرسائل التي ارتدت مع خطأ “قد تحتوي على المحتوى الأصلي المقدم من المستخدم، مما يشكل خطرًا لفضح البيانات الشخصية.”

قالت CERT-EU إنها تتواصل بالفعل مع المؤسسات المتأثرة.

اتصل بنا

هل لديك مزيد من المعلومات حول هذا الاختراق؟ أو هجمات إلكترونية أخرى؟ من جهاز غير عمل، يمكنك الاتصال بـ لورنزو فرانسيسكي-بيكييراي بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو عبر البريد الإلكتروني.

قال متحدث باسم المفوضية الأوروبية لموقع TechCrunch إن الهيئة مغلقة حتى الأسبوع المقبل، وسترد على طلب التعليق بعد ذلك.

لم يستجب عضو من ShinyHunters لطلبات التعليق.

بالإضافة إلى اختراق Trivy، تم ربط TeamPCP بهجمات برامج الفدية وحملات تعدين العملات المشفرة، كما تقول Aqua Security، والتي تطور Trivy. وقد كان الهاكرز مؤخرًا وراء حملة منظمة من هجمات سلسلة التوريد التي تتعارض مع مشاريع أمان مفتوحة المصدر أخرى، وفقًا لوحدة 42 في Palo Alto Networks.

من خلال استهداف المطورين الذين لديهم مفاتيح للوصول إلى الأنظمة الحساسة، يتمكن الهاكرز “بعد ذلك من احتجاز المؤسسات المخترقة كرهائن، مطالبين بدفعات ابتزاز”، وفقًا لما كتبته وحدة 42.


المصدر