اختراق إلكتروني يطال إيترون المزوِّدة لأكثر من 110 ملايين عداد طاقة حول العالم
كشفت شركة إيترون الأمريكية عن تعرضها لاختراق إلكتروني في أبريل 2026 يطال شبكتها الداخلية، في حادثة تُسلّط الضوء على هشاشة البنية التحتية الحيوية لقطاعي المياه والكهرباء أمام الهجمات السيبرانية.
كشفت شركة إيترون الأمريكية، إحدى أكبر موردي عدادات الطاقة والمياه في العالم، في وثيقة رفعتها إلى هيئة الأوراق المالية والبورصات الأمريكية، أنها تعرضت لاختراق إلكتروني في أبريل 2026. وتخدم الشركة أكثر من 110 ملايين منزل وشركة في أكثر من 100 دولة، مما جعل الخبر يُشكّل صدمةً لدى خبراء الأمن السيبراني المعنيين بحماية البنية التحتية الحيوية.
أفادت إيترون بأنها تلقّت في الثالث عشر من أبريل إشعاراً بوجود متسلل داخل منظومتها، فعملت على إزالته وأكدت عدم رصد محاولات اختراق إضافية. وأوضحت الشركة أن الاختراق اقتصر ظاهرياً على شبكة تقنية المعلومات الداخلية، دون أن يمتد إلى الأجزاء التي تستضيف أنظمة العملاء.
ما يُقلق المختصين هو غياب معلومات حاسمة من الإفصاح الرسمي: لم تُحدّد الشركة أسلوب الاختراق، ولم تُشر إلى تورط برمجيات الفدية أو الجهة المهاجِمة أو البيانات التي ربما سُرقت. وفي مجال الأمن السيبراني، يُعبَّر عن هذا الغموض عادةً بأن التحقيق لا يزال جارياً، مما يُشير إلى أن الصورة الكاملة لم تتضح بعد.
أعلنت إيترون أن عملياتها استمرت في جميع الجوانب المادية على الرغم من الاختراق، وأنها فعّلت خطط الطوارئ وأبلغت جهات إنفاذ القانون. وأنذرت الشركة من احتمال توجيه إشعارات قانونية مستقبلية، مما يُوحي بتسرّب بيانات خاضع لمتطلبات الإفصاح الإلزامي في قوانين حماية البيانات الأمريكية.
تتولّى إيترون تزويد شركات المياه والغاز والكهرباء بمنظومات القياس الذكي والتحليل البياني لإدارة الشبكات. وهذا النوع من الأنظمة يجمع بيانات دقيقة عن أنماط استهلاك الطاقة والمياه لملايين المستخدمين، مما يجعل اختراقها ثميناً لمن يسعى إلى استغلال هذه المعلومات أو الإضرار بشبكات الطاقة.
تأتي هذه الحادثة في سياق تصاعد حملات القرصنة الموجّهة ضد البنية التحتية الحيوية على مستوى عالمي. ويُذكّر هذا الاختراق بأن التكاليف الحقيقية للهجمات السيبرانية على المرافق العامة قد لا تظهر كاملةً حتى يمر وقت على الحادثة، وقد تشمل بيانات ملايين المستهلكين التي تكون الشركات مُلزَمة بإشعارهم بتسرّبها.
المزيد من أمن
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
قراصنة يخترقون المصادقة الثنائية ويسرقون خزنات كلمات المرور Dashlane
كشف Dashlane عن هجوم إلكتروني أسفر عن سرقة خزنات كلمات مرور مشفرة لنحو 20 حساباً بعد كسر حماية المصادقة الثنائية بهجوم القوة الغاشمة، في حادثة تُستدعى فيها ذكرى اختراق LastPass.