أعلنت شركة Vimeo، المتخصصة في استضافة ومشاركة وإنتاج مقاطع الفيديو بجودة عالية، في 27 أبريل 2026 رصد وصول غير مصرح به لبيانات المستخدمين، نتيجة حادث أمني استهدف شركة Anodot المزودة لخدمات تحليل البيانات. وبحسب نتائج التحقيقات الأولية، اقتصر النطاق المتأثر بشكل أساسي على معلومات تقنية، وعناوين مقاطع الفيديو وبياناتها الوصفية (Metadata)، بالإضافة إلى عناوين البريد الإلكتروني لمجموعة محدودة من العملاء.
في المقابل، شددت الشركة على أن محتوى الفيديو الفعلي لم يتعرض للاختراق، كما أكدت سلامة بيانات تسجيل الدخول ومعلومات بطاقات الدفع، مؤكدة بقاء كافة بيانات الاعتماد المرتبطة بالحسابات آمنة تماماً.
تداعيات أمنية وإجراءات احتواء فورية
فور اكتشاف الواقعة، باشرت Vimeo بتعطيل كافة بيانات الاعتماد الخاصة بشركة Anodot، مع اتخاذ تدابير إضافية لضمان احتواء الموقف ومنع أي وصول غير مصرح به مستقبلاً. وتجري الشركة حالياً تحقيقات موسعة بالتنسيق مع جهات إنفاذ القانون وخبراء مستقلين في الأمن السيبراني للإحاطة بكافة أبعاد الحادث.
ويندرج هذا الإفصاح ضمن سلسلة تداعيات أوسع مرتبطة بشركة Anodot؛ حيث كشفت تقارير في مطلع أبريل 2026 عن تضرر أكثر من 12 شركة من عمليات سرقة بيانات.
وقد نتجت تلك العمليات عن اختراق مزود تكامل برمجي يعتمد نموذج البرمجيات كخدمة (SaaS)، ما أدى للاستيلاء على رموز مصادقة استُخدمت للنفاذ إلى بيئات عمل العملاء، وهي الواقعة التي أكدت شركة Snowflake لاحقاً أن الطرف الثالث المعني فيها هو Anodot.
سياق الهجوم والارتباطات الخارجية
سجلت صفحة الحالة الخاصة بشركة Anodot اضطراباً في موصلات البيانات (Data Connectors) في 4 أبريل 2026، أعاق قدرة العملاء على الوصول إلى بياناتهم المخزنة في السحابة.
وقد ربطت Vimeo بين هذا الحادث وتقرير صادر عن Google Threat Intelligence بشأن الجهة المسؤولة عن الهجوم، في حين تداولت أوساط إعلامية تقارير تربط الواقعة بمجموعة ShinyHunters المعروفة بنشر وتسريب البيانات، وإن كانت Vimeo لم تصدر تأكيداً نهائياً حول هوية المنفذين حتى الآن.
وتواصل الشركة حالياً إجراء مراجعة دقيقة لنطاق المعلومات المتأثرة لتقييم ضرورة إخطار العملاء بشكل مباشر، مع استمرار التحليل الفني لفهم كيفية استغلال ثغرة المورد الخارجي للوصول إلى البيانات، وذلك سعياً لتعزيز معايير الأمان في سلاسل الإمداد الرقمية.
