أكدت شركة أديداس تعرض بياناتها للاختراق من خلال اختراق مزود خدمة العملاء التابع لطرف ثالث، ما أدى إلى تسرب معلومات الاتصال الخاصة ببعض العملاء الذين تواصلوا مع خدمة الدعم في الفترة الماضية. وأوضحت الشركة أن بيانات الدفع أو المعلومات المالية، مثل بطاقات الائتمان وكلمات المرور، لم تتأثر بالحادث.
تعمل أديداس حالياً على إخطار المستهلكين المحتمل تأثرهم بالاختراق، إضافة إلى التنسيق مع الجهات المختصة في حماية البيانات والجهات القانونية، وفقاً لما أوردته الشركة في بيان نشرته على موقعها الرسمي. كما باشرت تحقيقاً شاملاً لجمع المعلومات المتعلقة بالحادث بالتعاون مع خبراء الأمن السيبراني، لكنها لم تكشف عن اسم المزود الذي وقع به الاختراق، كما لم توضح الجهة المسؤولة عن الهجوم.
أهمية الحوكمة الأمنية عند التعامل مع الأطراف الثالثة
يرى خبراء الأمن السيبراني أن مثل هذه الحوادث تبرز أهمية الرقابة الصارمة على الأطراف الثالثة التي تتعامل معها الشركات، إذ يمكن لاختراق طرف ثالث أن يؤثر مباشرة على مؤسساتها. وأشار فليتشر ديفيس، مدير أبحاث الأمن لدى BeyondTrust، إلى ضرورة تطبيق ضوابط أمنية متقدمة، مثل التحقق متعدد العوامل، واعتماد بنية تحتية تعتمد على مبدأ “الثقة الصفرية” (Zero Trust)، إضافة إلى المراقبة الفورية لهويات الدخول، مما يساهم في تقليل زمن الاستجابة للحوادث الأمنية إلى دقائق بدلاً من أيام.
سياق الحوادث الأخيرة في قطاع التجزئة الكبرى
يأتي هذا الحادث في سياق موجة متصاعدة من الهجمات السيبرانية التي استهدفت مؤخراً علامات تجارية شهيرة في قطاع التجزئة، مثل Co-op Group وMarks & Spencer، حيث تعرضت تلك الشركات لهجمات فدية أثرت على عملياتها، وتسببت في سرقة بيانات عملائها وتعطيل خدماتها. وتعتقد الجهات الأمنية أن مجموعة “Scattered Spider” هي المسؤولة عن هجوم رانسوموير DragonForce الذي استهدف Marks & Spencer، مما أدى إلى تقديرات بتأثير مالي يبلغ نحو 400 مليون دولار على أرباح الشركة.
يعكس هذا الحادث أهمية تعزيز حوكمة الأمن السيبراني لدى الشركات، خصوصاً في إدارة المخاطر المرتبطة بالأطراف الخارجية ومزودي الخدمات، ضمن إطار متكامل لحماية البيانات وتأمين البنية التحتية الرقمية بما يتوافق مع أعلى المعايير والتشريعات المعتمدة.
