تسريبات البيانات

مجموعة Medusa تنشر بيانات Comcast بعد رفض دفع فدية بقيمة 1.2 مليون دولار

تسريب أكثر من 186 غيغابايت من ملفات الشركة تضم بيانات ومشاريع وتحليلات داخلية حساسة

تم النشر في Oct. 24, 2025

مجموعة Medusa تنشر بيانات Comcast بعد رفض دفع فدية بقيمة 1.2 مليون دولار — باحثون يحذرون من تصاعد نشاط المجموعة التي استغلت ثغرة GoAnywhere لتنفيذ هجمات واسعة

نشرت مجموعة Medusa Ransomware أكثر من 186 غيغابايت من البيانات المضغوطة التي قالت إنها سرقتها من شركة Comcast Corporation، إحدى أكبر شركات الإعلام والتقنية في العالم. ووفقاً لتقديرات المجموعة، فإن الحجم الفعلي للبيانات المسروقة يصل إلى نحو 834 غيغابايت بعد فك الضغط.

زعمت المجموعة تنفيذ الاختراق في أواخر سبتمبر 2025، وطالبت Comcast بدفع فدية قدرها 1.2 مليون دولار مقابل حذف البيانات وعدم تسريبها أو بيعها. ومع فشل المفاوضات، نشرت المجموعة الأرشيف الكامل في 19 أكتوبر عبر موقعها في الشبكة المظلمة، مع عرض سابق لبيع البيانات بالسعر نفسه.

تفاصيل التسريب ومحتوى الملفات

أظهر تحليل العينات الأولية التي نشرها الموقع أن البيانات تتضمن ملفات داخلية متعددة مثل Esur_rerating_verification.xlsx وClaim Data Specifications.xlsm، بالإضافة إلى نصوص برمجية بلغة Python وSQL مرتبطة بتحليل تأثيرات التأمين ومشروعات داخلية أخرى.

وتم تقسيم الأرشيف المسرب إلى 47 ملفاً جزئياً تحت اسم Comcast_FS، يبلغ حجم 45 منها 4 غيغابايت لكل ملف، وملف واحد بحجم 2 غيغابايت. وحتى لحظة نشر التقرير، لم تصدر Comcast أي تعليق رسمي أو تأكيد بشأن الحادثة، ولم تستجب لطلبات التعليق من وسائل الإعلام.

نشاط متزايد واستهداف لشركات كبرى

تعرف مجموعة Medusa بسجلها الطويل في استهداف المؤسسات الكبرى، إذ أعلنت في أبريل الماضي مسؤوليتها عن هجوم على NASCAR مع مطالبة بفدية قدرها 4 ملايين دولار، وتأكد لاحقاً وقوع اختراق فعلي في يوليو. كما أصدرت Microsoft مطلع أكتوبر تحذيراً أمنياً يفيد بأن المجموعة تستغل ثغرة خطيرة في أداة GoAnywhere MFT (CVE-2025-10035) تتيح تنفيذ تعليمات عن بعد دون مصادقة، وتبلغ شدتها القصوى وفق تقييم CVSS 10.0.

يعيد انضمام Comcast إلى قائمة ضحايا Medusa تسليط الضوء على تصاعد خطر هجمات Ransomware-as-a-Service التي تجمع بين التشفير والتسريب لابتزاز الشركات. ويُذكر أن شركة Xfinity التابعة لـComcast كانت قد تعرضت عام 2023 لاختراق كبير بسبب ثغرة في برمجيات Citrix، أثّر على أكثر من 35.9 مليون حساب مستخدم.

تصاعد المخاطر في قطاع الاتصالات

يرى خبراء الأمن السيبراني أن هذه الهجمات تكشف هشاشة البنى الرقمية حتى لدى كبريات الشركات التقنية، وأن فشل دفع الفدية بات يدفع المهاجمين إلى تسريب البيانات مباشرة للضغط المالي والإعلامي. كما يُتوقع أن تتوسع Medusa في استغلال الثغرات المعروفة لاستهداف مزيد من شركات الخدمات والاتصالات خلال الفترة المقبلة.