أقرت شركة Crunchbase، المتخصصة في بيانات الأسواق التجارية ورأس المال، بتعرضها لحادثة أمن سيبراني أسفرت عن سحب وثائق من شبكتها المؤسسية. وجاء إعلان الشركة عقب انتشار مزاعم على مواقع تسريب تديرها مجموعات إجرامية، تفيد بعرض بيانات خاصة بالشركة للتحميل العام.
وأوضحت الشركة في بيان أنها رصدت الحادثة ونجحت في احتوائها، مشددة على أن عملياتها التجارية لم تتأثر. وأشارت إلى مباشرتها إجراءات استجابة قانونية وتقنية بالتعاون مع خبراء من جهات خارجية، إضافة إلى تواصلها مع سلطات إنفاذ القانون الفيدرالية.
بيانات مليونية تحت طائلة التسريب
نسب الهجوم إلى مجموعة ShinyHunters التي أعلنت مسؤوليتها عن تسريب ما يربو على مليوني سجل، متيحة ملفات مضغوطة بحجم يتجاوز 400 ميغابايت عبر موقعها، وذلك بعد رفض الشركة دفع الفدية، وفق ما تداولته التقارير.
وفي سياق التقييم الأولي للبيانات، عاين ألون غال، المدير التقني في شركة Hudson Rock، محتويات الملفات المسربة، لافتاً إلى أنها تضمنت معلومات تعريف شخصية (PII)، إلى جانب عقود ومستندات تنظيمية أخرى.
مسار قانوني وتحقيقات موسعة
وفي إطار جهودها للحد من تداعيات الحادثة، أكدت Crunchbase أنها تعكف حالياً على مراجعة طبيعة البيانات المتضررة؛ لتحديد مدى الحاجة إلى إصدار إشعارات تنظيمية أو قانونية وفق الأنظمة المعمول بها.
موجة اختراقات تطول منصات كبرى
وربطت تقارير تقنية بين حادثة Crunchbase وهجمات أخرى تبنتها المجموعة ذاتها، شملت منصة SoundCloud التي كشفت في ديسمبر 2025 عن نشاط غير مصرح به في لوحة خدمة مخصصة للدعم. وأفادت المنصة بأن التسريب اقتصر على بيانات البريد الإلكتروني ومعلومات عامة من الحسابات، ولم يمس كلمات المرور أو البيانات المالية، مع تأثر قرابة 20% من المستخدمين.
وفي تحديث لاحق خلال شهر يناير 2026، أكدت SoundCloud غياب الأدلة على سحب بيانات حساسة، إلا أنها رصدت مضايقات تمثلت في إغراق بريدي ورسائل موجهة للمستخدمين والموظفين والشركاء.
وفي السياق ذاته، كشفت شركة Betterment عن اختراق وقع عبر الهندسة الاجتماعية في 9 يناير 2026، مستغلاً منصات طرف ثالث تستخدم في العمليات التسويقية. وتمكن المهاجم من إرسال رسائل احتيالية تتعلق بالعملات المشفرة لعدد من العملاء. ورجحت الشركة وصول المهاجمين إلى بيانات تشمل الأسماء، والعناوين، والبريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، ولم يتم تسجيل أي وصول إلى حسابات المستخدمين أو كلمات المرور.
التصيد الصوتي وثغرات الدخول الموحد
وأعادت تحليلات أمنية هذه الحوادث إلى موجة تصيد صوتي تستهدف منصات الدخول الموحد (SSO). وأوضح تحليل نشرته شركة Okta بتاريخ 22 يناير 2026، أن أنظمة تصيد متقدمة باتت تتيح للمهاجمين التلاعب الفوري بتجربة المستخدم أثناء المكالمة، وعرض صفحات مزورة تتطابق مع فحوى الاتصال، لدفع الضحية نحو اعتماد إشعارات المصادقة أو إدخال رموز مخصصة.
وأكدت مجموعة ShinyHunters الوقوف خلف بعض هذه الهجمات، مشيرة إلى أن اختراق حساب الدخول الموحد يشرع الأبواب أمام تطبيقات متعددة وخدمات مؤسسية مرتبطة بالهوية الرقمية نفسها، وهو ما يفاقم حجم الأضرار المحتملة.
