دخلت حادثة اختراق شركة الاتصالات الهولندية Odido مرحلة حرجة عقب إعلان مجموعة الابتزاز السيبراني ShinyHunters عن توفير النسخة الكاملة من البيانات المسروقة على موقعها التابع لشبكة Tor. ويمثل هذا الإعلان تحولاً في استراتيجية المجموعة التي توقفت عن نهج التسريبات اليومية المجزأة الذي اتبعته في الآونة الأخيرة، ما يضع ملف خصوصية المستخدمين أمام تحديات أمنية معقدة.
وتتمحور الخطورة الراهنة في دمج البيانات التعريفية الحساسة مع معلومات الاتصال الشخصية، حيث وثقت جهات مستقلة مثل Have I Been Pwned وجود أرقام وثائق رسمية ومعلومات مصرفية ضمن المحتوى المنشور، رغم محاولات الشركة تقديم رواية مغايرة حول حجم التأثر الفعلي ونوعية الحقول المسربة.
المسار الزمني للاختراق من النفاذ غير المصرح به إلى ذروة الابتزاز العلني
تعود تفاصيل الواقعة إلى يومي 7 و8 فبراير 2026، حيث أفادت شركة Odido برصد اختراق استهدف نظام التواصل مع العملاء المعروف باسم Customer Contact System، وقام المهاجمون خلاله بتحميل بيانات دون تصريح.
وأكدت الشركة اتخاذ إجراءات فورية لإنهاء الوصول غير القانوني مع إخطار هيئة حماية البيانات الهولندية الاستشارية Autoriteit Persoonsgegevens والتعاون مع خبراء الاستجابة للحوادث السيبرانية.
وبحلول 12 فبراير 2026، أقرت الشركة بتعرض بيانات شخصية لقطاع عريض من المستخدمين للسرقة، مع استثناء كلمات مرور حسابات Mijn Odido وسجلات المكالمات وبيانات الموقع الجغرافي ونسخ الوثائق الرسمية من دائرة الضرر. وتطور الموقف لاحقاً حين أدرجت مجموعة ShinyHunters اسم الشركة ضمن قائمة ضحاياها، مهددة بنشر البيانات في حال الامتناع عن دفع الفدية المالية، وهو ما أفضى في 1 مارس 2026 إلى إتاحة الدفعة النهائية من البيانات للتنزيل الكامل.
تباين المعطيات التقنية بين مزاعم المهاجمين وتقارير التحقق المستقلة
توجد فجوة واضحة بين ادعاءات ShinyHunters التي تشير إلى امتلاك 15 مليون سجل من منصة Salesforce تتضمن كلمات مرور بنص صريح وبيانات مصرفية، وبين تأكيدات Odido الرسمية التي تنفي تسرب كلمات مرور الدخول. وقد أوضحت الشركة أن الحقل المسمى password_c الذي ظهر في التسريبات يمثل كلمة تحد أو رمزاً للتحقق الهاتفي ولا يمنح صلاحية الوصول إلى الحسابات الرقمية، وقد تم إيقاف العمل به فوراً.
وفي سياق متصل، أظهر توثيق منصة Have I Been Pwned تضمن البيانات لـ 6.1 مليون عنوان بريد إلكتروني فريد، بالإضافة إلى حقول حساسة تشمل أرقام الحسابات البنكية، وتواريخ الميلاد، وأرقام الهوية الوطنية الأوروبية. وبحسب تحليلات تقنية، فإن الحزمة المنشورة في مطلع مارس شملت بيانات لأكثر من 6.5 مليون فرد و600 ألف شركة، مع ملاحظة غياب بعض البيانات المصرفية وملاحظات خدمة العملاء عن الدفعة الأخيرة، وسط مزاعم من المهاجمين باحتفاظهم بها لاستخدامات خاصة.
التقييم المهني للمخاطر وتداعيات تسريب الهوية الرقمية
تتركز المخاطر التشغيلية لهذه الحادثة في إمكانية استغلال البيانات المسربة في عمليات الاحتيال الموجه، حيث تمنح معلومات مثل الاسم الكامل ورقم الحساب البنكي (IBAN) وأرقام الهواتف المحمولة قدرة للمحتالين على انتحال صفة مؤسسات موثوقة. ويبرز خطر التصيد الاحتيالي الموجه. كما حذرت Odido من احتمالية وصول فواتير مزيفة تبدو صادرة عنها، مشددة على ضرورة تدقيق المصادر قبل إجراء أي عمليات دفع.
وفيما يتعلق بقرار التعامل مع المبتزين، التزمت الشركة بتوصيات الشرطة والخبراء الأمنيين بعدم التفاوض أو دفع الفدية، نظراً لأن الاستجابة لمطالب المهاجمين لا تضمن حذف البيانات المسربة وتؤدي إلى تشجيع أنشطة الابتزاز مستقبلاً.
