مجموعة ShinyHunters تهدد بتسريب بيانات ضخمة لمجلس أوروبا
هددت مجموعة ShinyHunters، وهي جهة سيبرانية معروفة، بتسريب 297 جيجابايت من البيانات الحساسة لمجلس أوروبا ما لم يتم تلبية مطالبها. تدعي المجموعة أن البيانات المسروقة تشمل سجلات رواتب، معلومات طبية، بيانات موظفين، وآلاف السير الذاتية تمتد لـ 16 عامًا.
منحت المجموعة مجلس أوروبا مهلة حتى 16 يونيو 2026 للاستجابة لمطالب الفدية، وإلا فإنها ستعرض البيانات المزعومة للنشر عبر الإنترنت. لم يؤكد المجلس وقوع اختراق حتى الآن، وأفاد بأنه يحقق في الادعاءات. إذا ثبتت صحة هذا الادعاء، فسيكون أحد أبرز المؤسسات الدولية في أوروبا عرضة لنفس الجهة التي ارتبطت بهجمات استهدفت عملاء Oracle ومنظمات كبرى أخرى.
يُبرز هذا الادعاء أيضًا الاستخدام المتزايد لسرقة البيانات وتهديدات التسريب العلني كأدوات ضغط في حملات الابتزاز الحديثة.
نشرت مجموعة ShinyHunters على موقعها الخاص بالبيانات المسربة ادعاءً بسرقة 297 جيجابايت من البيانات في 429 ألف ملف. وتدعي المجموعة أن البيانات المسروقة سيتم الكشف عنها في 16 يونيو إذا لم يستجب المجلس لمطالب الفدية. وتشمل البيانات المزعومة، حسب المجموعة، سجلات رواتب لأكثر من 10 آلاف موظف، وأكثر من 14 ألف سيرة ذاتية، وتقييمات أداء، وعقود، وطلبات شراء، وتقارير غياب، وسجلات مرضية تعود إلى الفترة ما بين 2011 و 2026.
وحتى الآن، يلتزم مجلس أوروبا بالصمت، حيث صرح بأنه "يحقق حاليًا في الأمر ويقيّم الوضع". لهذا، تظل العديد من الأسئلة الرئيسية دون إجابة، بما في ذلك ما إذا كان المجلس قد تعرض للاختراق فعلاً، وما إذا كانت البيانات المزعومة حقيقية، وكيف تمكنت ShinyHunters من الوصول إلى شبكة المجلس، أو ما إذا كانت المجموعة قد شاركت أي معلومات بالفعل.
حتى لو كان هذا الادعاء صحيحًا أم لا، فإن شيئًا واحدًا يتضح بشكل متزايد: يبدو أن المنظمات الأوروبية أصبحت أهدافًا رئيسية. فقد أكدت جامعة نوتنغهام مؤخرًا اختراقًا للبيانات ادعت مجموعة ShinyHunters مسؤوليتها عنه. وقبل ذلك، أعلنت جامعة أكسفورد عن تعرضها للاختراق. وفي مارس الماضي، سرقت نفس المجموعة 91.7 جيجابايت من الملفات المضغوطة من المفوضية الأوروبية.