كشفت تقارير إعلامية أنّ البنك الوطني الكندي كان هدفًا لهجوم سيبراني خطير شنّته مجموعة قراصنة تُطلق على نفسها اسم Scattered LAPSUS$ Hunters. وتدّعي المجموعة أنّها تمكنت من الحصول على بيانات حساسة لعملاء البنك، مهددةً بنشرها عبر منصة تيليغرام ضمن ما يشبه “لعبة ابتزاز”، حيث تحدد سرعة تسريب البيانات بعدد الإعجابات التي تحصدها منشوراتهم.
ورغم نفي البنك في بيان رسمي تعرّض بيانات العملاء للاختراق، إلا أنّه استعان بشركة خارجية متخصصة في الأمن السيبراني لتقييم حجم الضرر المحتمل.
مجموعة سيبرانية خطيرة
المجموعة المهاجمة تُعتبر نتاج اندماج ثلاث من أخطر العصابات الإلكترونية حول العالم: Scattered Spider، ShinyHunters وLAPSUS$. وقد نفّذت هذه الأخيرة سلسلة هجمات بارزة في الآونة الأخيرة، استهدفت كلًا من:
فنادق ماريوت (تسريب 216 غيغابايت من البيانات)،
بنك سانتاندير (بيانات 30 مليون عميل)،
شركة لوريال،
إضافةً إلى مؤسسات حكومية مختلفة.
ويحذر الخبراء من أنّ خطورة هذه المجموعة لا تقتصر على سرقة البيانات، بل تتعمد أيضًا تحويل هجماتها إلى عروض استعراضية على المنصات الاجتماعية، لزيادة الضغط على المؤسسات المستهدفة ودفعها إلى الخضوع للابتزاز، حتى في حال عدم وجود أدلة قاطعة على حصول اختراق.
أدلة على الاختراق
القراصنة لم ينشروا بيانات حساسة حتى الآن، لكنهم عرضوا لقطات شاشة من أنظمة أوراكل وسيتريكس كدليل على وصولهم إلى الأنظمة، وادّعوا حصولهم على صلاحيات عالية عبر اتصال Shell، وهو مستوى وصول يعادل صلاحيات مدير النظام.
المحلل الأمني ستيفان أوجيه اعتبر أنّ “من الصعب التعامل مع الأمر على أنه مجرد خدعة، فالتقنيات المستخدمة ومستوى التنسيق يعكسان جدّية وخطورة هذه المجموعة”.
تيليغرام منصة الابتزاز
اختار القراصنة تيليغرام لنشر تهديداتهم، مستغلين ميزاته مثل الرسائل ذاتية الحذف، صعوبة تعقّب الحسابات، والدفع عبر العملات المشفّرة. وقد استقطبت قناتهم أكثر من 7100 مشترك خلال 72 ساعة فقط من إعلان التهديد للبنك. وفي حال إغلاق القناة، غالبًا ما ينشئ القراصنة قنوات بديلة أو يتحولون إلى مجموعات مغلقة مدفوعة، ما يجعل ملاحقتهم أكثر صعوبة.
تساؤلات قانونية وتنظيمية
حتى اللحظة، لم يكشف البنك الوطني تفاصيل دقيقة حول الهجوم، كما لم يُؤكّد ما إذا كان قد أبلغ عملاءه أو السلطات الرقابية. ويطرح الخبراء علامات استفهام حول مدى التزام البنك بالقانون الكيبيكي (القانون 25)، الذي يفرض الإبلاغ الفوري عن أي خرق يطال البيانات الشخصية.
مخاطر على السمعة
ويرى محللون أنّ حتى التهديدات غير المؤكدة قد تُجبر المؤسسات المستهدفة على اتخاذ إجراءات وقائية مكلفة، خشيةً على سمعتها وثقة عملائها. فيما تبقى التحقيقات جارية لتحديد مدى الضرر الفعلي الناجم عن هذا الهجوم.
