تفاقم تداعيات الهجوم السيبراني على أحد أكبر المتعاقدين الحكوميين في أمريكا

تواصل تداعيات الهجوم ببرمجيات الفدية الذي استهدف شركة “كوندوينت” (Conduent)، أحد أبرز مزودي الخدمات اللوجستية والتقنية للحكومة الأمريكية، التوسع بشكل مقلق؛ حيث كشفت التقارير الأخيرة أن البيانات الشخصية لأكثر من 25 مليون شخص قد تعرضت للسرقة خلال هذا الاختراق الضخم.

الدور التشغيلي لشركة “كوندوينت” وحجم البيانات الحساسة

تُعد “كوندوينت” ركيزة أساسية في إدارة العمليات الحكومية والمؤسسية، حيث تتولى خدمات الطباعة، والبريد، ومعالجة المستندات والمدفوعات لبرامج الدعم الحكومي، مثل المساعدات الغذائية وإعانات البطالة، بالإضافة إلى إدارة مزايا الموظفين لكبرى الشركات. وبحكم هذا الدور، تتدفق عبر أنظمتها كميات هائلة من البيانات الحساسة، إذ تشير الشركة إلى أن خدماتها تصل إلى أكثر من 100 مليون شخص في الولايات المتحدة.

وعلى الرغم من وقوع الهجوم في يناير 2025، والذي أعلنت عصابة لبرمجيات الفدية مسؤوليتها عنه، التزم العملاق المؤسسي بسياسة الغموض حيال تفاصيل الاختراق، سواء من حيث كيفية حدوثه أو النطاق الكامل للمتضررين، حتى كشف تحديث رسمي من ولاية ويسكونسن عن بلوغ عدد الضحايا 25 مليون شخص على الأقل في جميع أنحاء البلاد.

ما هي البيانات التي تم اختراقها؟

أكدت التحقيقات أن البيانات المسروقة تتضمن معلومات بالغة الحساسية يمكن استغلالها في عمليات انتحال الشخصية والجرائم المالية، وتشمل:

  • الأسماء الكاملة وتواريخ الميلاد والعناوين.
  • أرقام الضمان الاجتماعي (Social Security numbers).
  • بيانات التأمين الصحي والمعلومات الطبية.

انتقادات حادة للشفافية وتكتيكات “إخفاء” المعلومات

تواجه “كوندوينت” انتقادات لاذعة بسبب طريقة إدارتها للأزمة؛ فإلى جانب التأخر في الإفصاح، يبدو أن الشركة اتخذت خطوات تقنية لتقليل وصول الجمهور إلى معلومات الاختراق. ففي صفحة نُشرت تحت عنوان “إشعار بالواقعة” في أكتوبر 2025، لم تذكر الشركة صراحةً وقوع “حادث سيبراني”.

والأكثر إثارة للجدل هو تضمين وسم “noindex” في الكود المصدري لتلك الصفحة، وهو أمر تقني يُوجه محركات البحث مثل “جوجل” لعدم أرشفة الصفحة أو إظهارها في نتائج البحث. هذا التكتيك يجعل من الصعب جداً على الأفراد المتضررين العثور على المعلومات عند البحث عنها عبر الإنترنت، مما يضع التزامات الشركة بالشفافية تحت المجهر.

سياق الهجمات الكبرى وتحديات الأمن السيبراني

يُصنف خرق “كوندوينت” كواحد من أكبر حوادث تسريب البيانات في قطاع الخدمات التقنية، وإن كان لا يزال يحل ثانياً بعد اختراق “تشينج هيلث كير” (Change Healthcare) الذي وقع في فبراير 2024 وأثر على 190 مليون شخص. تُسلط هذه الحوادث الضوء على الثغرات القاتلة في تأمين سلاسل التوريد الرقمية، حيث تكرر سيناريو استخدام بيانات اعتماد مسروقة غير محمية بخاصية المصادقة الثنائية (MFA) للوصول إلى بيانات ملايين المواطنين، مما يفرض ضغوطاً متزايدة على الشركات لتعزيز بروتوكولات الأمن السيبراني لديها.

المصدر: TechCrunch

مواضيع مشابهة:

“أنثروبيك” تعزز هيمنتها على سوق حلول الشركات بشراكة استراتيجية مع عملاق التأمين “أليانز” شركة “موشنال” تضع الذكاء الاصطناعي في قلب استراتيجيتها الجديدة وتستهدف عام 2026 لإطلاق خدمات القيادة الذاتية حاكمة نيويورك تمهد الطريق لسيارات “الروبوتاكسي”: تشريعات جديدة تستثني القلب النابض للولاية صعود التطبيقات “المصغرة”: عندما يبرمج المستخدمون أدواتهم بدلاً من شرائها