صنّف مركز المراقبة السيبرانية (CMC)، وهو هيئة بريطانية مستقلة غير ربحية أسّسها قطاع التأمين لتصنيف الأحداث السيبرانية الكبرى، الهجمات الإلكترونية التي وقعت في أبريل 2025 واستهدفت متاجر Marks & Spencer وCo-op بأنها “حدث سيبراني موحد”.
وأوضح المركز أن هذا التصنيف جاء نظراً لأن جهة تهديد واحدة أعلنت مسؤوليتها عن الهجومين، بالإضافة إلى تشابه التوقيت والأساليب والتقنيات المستخدمة. ونتج عن هذه الحوادث خسائر مالية تُقدّر ما بين 270 مليون جنيه إسترليني (363 مليون دولار) و440 مليون جنيه إسترليني (592 مليون دولار)، وقد تم تصنيفها كـ”حدث منهجي من الفئة الثانية”.
في المقابل، لم يشمل التقرير الهجوم الذي استهدف متجر Harrods في الفترة ذاتها، بسبب نقص المعلومات حول أسبابه وتأثيراته.
استغلال أساليب الهندسة الاجتماعية في استهداف أقسام الدعم الفني
وقد بدأ الهجوم من خلال استغلال أساليب الهندسة الاجتماعية التي استهدفت أقسام الدعم الفني داخل الشركتين. ويُرجَّح أن جماعة القرصنة المعروفة باسم “Scattered Spider” (وتُعرف أيضاً بـ UNC3944) تقف وراء هذه الاختراقات. وتشتهر هذه الجماعة بقدرة أعضائها الناطقين بالإنجليزية على انتحال هوية موظفي الدعم التقني للوصول غير المصرّح به إلى الأنظمة.
أشار المركز إلى أن التأثير كان “ضيقاً وعميقاً”، حيث ألحق أضراراً كبيرة بالشركتين، وامتدت تداعياته إلى الموردين والشركاء ومقدمي الخدمات.
استهداف شركات التأمين الكبرى في الولايات المتحدة
وفي تطور آخر، كشفت مجموعة Google للاستخبارات السيبرانية (GTIG) أن جماعة Scattered Spider بدأت باستهداف شركات التأمين الكبرى في الولايات المتحدة، وأكدت أن هذه الجماعة تتبع نهجاً قطاعياً في هجماتها، مما يضع صناعة التأمين في دائرة الخطر، خصوصاً تجاه الهجمات التي تعتمد على الهندسة الاجتماعية عبر مراكز الاتصال والدعم الفني.
وفي سياق ذي صلة، نفت شركة Tata Consultancy Services الهندية تعرض أنظمتها أو مستخدميها للاختراق ضمن الهجمات على Marks & Spencer، لكنها تقوم حالياً بتحقيق داخلي حول احتمال استخدام أنظمتها كنقطة انطلاق للهجوم.
يُذكر أيضاً أن مجموعة Qilin التي تُدير عمليات فدية بدأت مؤخراً باتباع أسلوب جديد، عبر تقديم دعم قانوني للمساومة خلال مفاوضات الفدية، وادعت امتلاك فريق صحفي داخلي يعمل بالتنسيق مع القسم القانوني لنشر مقالات والضغط على الضحايا.
