أعلنت مجموعة الفدية Safepay مسؤوليتها عن اختراق شركة Xortec الألمانية المتخصصة في أنظمة المراقبة بالفيديو والبنى التحتية للشبكات، مضيفة اسم الشركة إلى موقعها المخصص لتسريب البيانات المسروقة. وأمهلت المجموعة الشركة حتى 27 أكتوبر 2025 لسداد الفدية المطلوبة قبل نشر المعلومات.
تداعيات اختراق تمتد إلى سلاسل التوريد الأمنية
يحمل الهجوم على Xortec مخاطر تتجاوز حدود الشركة ذاتها نظراً لدورها المحوري في سلاسل توريد أنظمة الأمن والمراقبة. فتمكن المهاجمون من زرع أبواب خلفية في مكونات الأجهزة أو برمجيات التركيب قد يؤدي إلى تسرب بيانات حساسة مثل مخططات المراقبة وسجلات الشحن وبيانات العملاء.
كما أن اختراق البرامج الثابتة firmware قد يقوض الثقة في آلاف أنظمة المراقبة المنتشرة في منشآت عامة وخاصة. وإذا تأثرت عمليات Xortec اللوجستية، فإن ذلك قد يمتد إلى الموزعين والعملاء النهائيين، بما في ذلك قطاعات حيوية مثل النقل والطاقة، ما يجعل الحادثة تهديداً متعدد الطبقات يتجاوز شركة واحدة ليشكل خطراً منظومياً على مستوى البنية الأمنية الإقليمية.
مجموعة Safepay ونشاطها المتصاعد عالمياً
تعد مجموعة Safepay من أحدث مجموعات برامج الفدية وأكثرها نمواً منذ ظهورها في أواخر عام 2024. وتعمل المجموعة بشكل مستقل، معتمدة أسلوب الابتزاز المزدوج الذي يجمع بين سرقة البيانات وتشفيرها. وتستهدف قطاعات متنوعة تشمل التصنيع والرعاية الصحية والجهات الحكومية حول العالم.
تعرف المجموعة بسرعتها في تنفيذ الهجمات خلال أقل من 24 ساعة من لحظة الدخول الأولي إلى الأنظمة، كما تتجنب استهداف البنى التحتية الروسية، وهو ما يرجح أن منشأها من أوروبا الشرقية.
تهديد جديد لثقة السوق في أنظمة الأمن
لا يعتبر اختراق Xortec مجرد واقعة فدية تقليدية، بل يضرب في عمق قطاع يعتمد على الثقة المطلقة في نزاهة الأجهزة وأنظمة المراقبة. وإذا ثبت أن المهاجمين تمكنوا من الوصول إلى بيانات تركيب أو تكوين الأنظمة لدى عملاء الشركة، فإن تداعيات الحادث قد تستمر طويلاً، وتشمل تحديثات طارئة للأجهزة وعمليات مراجعة أمنية موسعة.
تظهر هذه الواقعة مجدداً كيف أن شركات الأمن نفسها أصبحت أهدافاً رئيسية في ساحة الهجمات السيبرانية، وأن الخطر الأكبر لا يكمن فقط في خسائر البيانات، بل في المساس بثقة السوق التي تشكل حجر الأساس لصناعة الأمن التقني في العالم.
