أعلنت منصة “بيترمينت” للاستثمارات الرقمية عن تعرضها لخرق أمني خطير أدى إلى كشف بيانات شخصية لنحو 1.4 مليون مستخدم، وأوضحت الشركة أن هذا الاختراق لم يكن نتيجة ثغرة تقنية مباشرة في أنظمتها بل جاء نتيجة حملة متطورة من “الهندسة الاجتماعية” استهدفت موظفين داخل الشركة، مما سمح للمهاجمين بالوصول إلى معلومات حساسة تشمل الأسماء وعناوين البريد الإلكتروني وتفاصيل جزئية عن المحافظ الاستثمارية.
العنصر البشري يظل الحلقة الأضعف في الحماية الرقمية
بدأت المنصة في إرسال تنبيهات للمتضررين لاتخاذ إجراءات وقائية فورية، وأكدت أنها تعمل مع السلطات الأمنية وشركات الأمن السيبراني لتقييم الحجم الكامل للضرر، ويعتبر هذا الحادث تذكيرًا قويًا بأن العنصر البشري يظل الحلقة الأضعف في سلاسل الحماية الرقمية مهما بلغت درجة تعقيد الأنظمة الأمنية المشفرة، وقد طمأنت الشركة عملاءها بأن أموالهم المودعة لم تتأثر مباشرة بهذا الاختراق لكنها حذرت من احتمالية تعرضهم لمحاولات احتيال مستهدفة بناءً على البيانات المسربة.
أساليب الهندسة الاجتماعية المتطورة
يأتي هذا الهجوم في وقت تشهد فيه المؤسسات المالية زيادة كبيرة جدًا في الهجمات المنسقة التي تستخدم تقنيات التزييف العميق والذكاء الاصطناعي لخداع الموظفين، مما يضع ضغوطًا إضافية على الشركات لتحديث بروتوكولات التدريب الأمني لمواجهة هذه التهديدات المتطورة، وقد استخدم القراصنة أساليب تضليل دقيقة لإقناع الموظفين بالكشف عن مفاتيح الدخول، مما يؤكد ضرورة تعزيز الوعي الأمني الداخلي، وقد يؤدي تسريب هذه البيانات إلى موجة من هجمات التصيد الاحتيالي، مما يتطلب من المستخدمين تفعيل ميزات التحقق بخطوتين.