ادعى أحد المهاجمين السيبرانيين اختراق أنظمة HSBC في الولايات المتحدة وسرقة قاعدة بيانات ضخمة تحتوي على معلومات شخصية ومالية حساسة لعملاء البنك. ونشر المهاجم، في منتدى لتسريبات الإنترنت المظلم، لقطات شاشة وعينات من البيانات زعم أنها تعود لعملاء البنك الأميركي، متحدثاً عن عملية منسقة لاستخراج السجلات من الأنظمة الداخلية.
ووفقاً للتقارير التي ظهرت في 28 أكتوبر 2025، تتضمن البيانات المسروقة أسماء كاملة وعناوين وأرقام الضمان الاجتماعي وتواريخ ميلاد وأرقام هواتف وعناوين بريد إلكتروني وسجلات معاملات مالية وأوامر تداول وأسعار أسهم وأرقام حسابات مصرفية.
حلل باحثون أمنيون عينة من البيانات المنشورة ووجدوا أنها تحمل مؤشرات على صحتها وحداثتها، وقد تكون مرتبطة بعملاء مؤسسيين أو شركات أكثر من كونها تخص حسابات الأفراد. وأوضحوا أن تركيز HSBC في السنوات الأخيرة على الخدمات المصرفية للأعمال والمؤسسات بعد خروجه من قطاع التجزئة قد يجعل هذه الفرضية منطقية.
تضمن المنشور في منتدى التسريبات ما وصفه المهاجم بأنه قاعدة بيانات حصرية تحمل عنوان “Exclusive HSBC USA DB”، مؤكداً عدم نيته توزيعها مجاناً ومقدماً ما اعتبره دليلاً على صحتها.
رد HSBC وتحقيقات الجهات التنظيمية
في بيان رسمي، أكد HSBC أنه واجه مؤخراً هجوماً من نوع رفض الخدمة (DoS) لكنه نفى تماماً حدوث أي تسرب لبيانات العملاء. وأوضح البنك أنه يحقق حالياً في المزاعم من خلال مراجعة نقاط الوصول الخاصة بمزودي الخدمات من الأطراف الثالثة، كما عزز أنظمة المصادقة والمراقبة الداخلية.
ورغم عدم تسجيل أي خسائر مالية مؤكدة حتى الآن، حذر خبراء الأمن السيبراني من أن البيانات التي يحتمل تسريبها قد تستخدم في عمليات انتحال هوية وهجمات تصيد موجهة أو محاولات هندسة اجتماعية تستغل التفاصيل المالية الدقيقة.
وتتابع وزارة الخزانة الأميركية وهيئات تنظيمية أخرى التطورات عن كثب، في وقت يرى فيه محللون أن الحادثة، إن ثبتت صحتها، قد تؤثر على سمعة HSBC في السوق الأميركية وتزيد من تحدياته هناك، خصوصاً في ظل التنافس الشديد في قطاع الخدمات المصرفية للأعمال.
تحذيرات لعملاء البنك وإجراءات وقائية فورية
دعا الخبراء عملاء HSBC في الولايات المتحدة إلى متابعة حساباتهم المصرفية بشكل يومي وتفعيل المصادقة الثنائية وتغيير كلمات المرور فوراً كإجراء احترازي. وأكدوا أن تسريبات من هذا النوع تدل على هشاشة السلاسل الرقمية بين البنوك ومزودي الخدمات التقنية، ما يجعل الالتزام بالضوابط الأمنية ومراجعة الثغرات أمراً حتمياً لتفادي تكرار مثل هذه الحوادث.
ورغم غياب أدلة قاطعة حتى الآن على صحة التسريب المزعوم، فإن القضية تعكس مجدداً حجم التهديدات المستمرة التي تواجه المؤسسات المالية العالمية، حيث أصبحت الهجمات الرقمية أكثر تنوعاً وتطوراً، وتستهدف سلاسل الإمداد الرقمية كحلقة أضعف في أنظمة الحماية المصرفية.
