شارك

اختراق 700 ألف جنيه إسترليني: كيف تلاعب القراصنة بتحويلات شركة طاقة

فريق جلتش١٠ أبريل ٢٠٢٦1 مشاهدة2 دقائق
شارك
اختراق 700 ألف جنيه إسترليني: كيف تلاعب القراصنة بتحويلات شركة طاقة

"تعرضت شركة طاقة بريطانية لعملية احتيال سيبراني معقدة أدت إلى تحويل 700 ألف جنيه إسترليني إلى حسابات قراصنة. الحادثة تثير مخاوف جديدة حول أمن عمليات التحويل المالي للمقاولين."

مقدمة تحليلية

شهد قطاع الطاقة في المملكة المتحدة اختراقاً سيبرانياً نوعياً أدى إلى خسارة مالية فادحة بلغت 700,000 جنيه إسترليني. الحادثة ليست مجرد سرقة عادية، بل هي عملية تلاعب دقيقة في سلاسل التوريد الرقمية، حيث نجح المهاجمون في تغيير تفاصيل الحسابات البنكية للمقاولين، مما أدى إلى توجيه المدفوعات بشكل مباشر إلى حسابات تابعة لهم.

تُسلط هذه الواقعة الضوء على هشاشة الأنظمة المالية المؤسسية تجاه هجمات 'التصيد الاحتيالي' (Phishing) وهجمات 'اختراق البريد الإلكتروني للشركات' (Business Email Compromise - BEC)، والتي باتت تشكل تهديداً وجودياً للبنية التحتية الحيوية والمؤسسات الكبرى.

التحليل التقني

تعتمد هذه الهجمات عادةً على اختراق حساب البريد الإلكتروني للمورد أو التسلل إلى شبكة الشركة الداخلية عبر ثغرات في بروتوكولات الاتصال. التقنية المستخدمة هنا تُعرف تقنياً بـ 'تزوير الفواتير' (Invoice Fraud)، وتتضمن الآتي:

  • مراقبة المراسلات (Traffic Sniffing): يقوم المهاجم بمراقبة فترات الدفع والمراسلات بين الشركة والمقاول عبر اختراق الحسابات أو اعتراض الاتصالات.
  • التلاعب ببيانات الـ CRM: تعديل سجلات الموردين في أنظمة تخطيط موارد المؤسسات (ERP) لتبديل رقم الحساب البنكي (IBAN) برقم حساب المهاجم.
  • الهندسة الاجتماعية: إرسال رسائل بريد إلكتروني مقنعة للقسم المالي تدعي تغيير الحساب البنكي للمقاول، مع استخدام وثائق مزورة تبدو أصلية بالكامل.

السياق وتأثير السوق

في ظل التحول الرقمي المتسارع، تعاني شركات الطاقة من تعقيد في سلاسل التوريد التي تضم آلاف المتعاقدين. هذا الحادث يُعيد التذكير بحادثة شركة 'Colonial Pipeline' الشهيرة، وإن اختلفت الوسيلة، إلا أن الهدف يبقى واحداً: ضرب الثقة في الأنظمة الرقمية. هذه الواقعة ستدفع بالتأكيد الهيئات التنظيمية في المملكة المتحدة لفرض معايير أمنية أكثر صرامة على عمليات التدقيق المالي الرقمي.

رؤية Glitch4Techs

نحن في Glitch4Techs نرى أن المشكلة تكمن في غياب 'المصادقة متعددة القنوات' (Out-of-band Verification) عند تغيير بيانات الحسابات المالية. الاعتماد الكلي على البريد الإلكتروني كوسيلة وحيدة للمصادقة هو ثغرة أمنية فادحة. التوصية للمؤسسات هي تبني بروتوكول 'Zero Trust' الذي يتطلب تأكيداً صوتياً أو فيزيائياً مع المورد قبل اعتماد أي تغيير في بيانات التحويل البنكي، لأن الرقمنة دون حماية أمنية عميقة هي مجرد دعوة للمخترقين للعبث بموارد المؤسسة.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.