مجموعة إنكرانسوم تهاجم شركة TrRAC وتهدد بتسريب 150 غيغابايت من البيانات
أعلنت مجموعة برمجيات الفدية إنكرانسوم مسؤوليتها عن هجوم إلكتروني استهدف شركة TrRAC Inc.، ومقرها الولايات المتحدة وتعمل عبر النطاق trrac.net. وبحسب إعلان المجموعة في 2 يونيو 2026، تهدد إنكرانسوم بإصدار 150 غيغابايت من البيانات الحساسة ما لم تلبِّ الشركة مطالبها. ولم تصدر شركة TrRAC Inc. بيانًا علنيًا حتى وقت كتابة هذه السطور، إلّا أن هذا الادعاء يتبع نمطًا راسخًا استخدمته هذه المجموعة ضد مؤسسات أخرى خلال الأشهر الأخيرة.
بالنسبة للموظفين والمتعاقدين والعملاء المرتبطين بشركة TrRAC Inc.، يثير الموقف أسئلة فورية حول البيانات التي ربما جرى الاستيلاء عليها، ومن المتأثرون، وما الخطوات التي يمكن للأفراد اتخاذها لحماية أنفسهم.
من هي إنكرانسوم ولماذا تشكل أهمية؟
تنشط إنكرانسوم، التي تُعرف أيضًا بأسماء مثل Tarnished Scorpion و GOLD IONIC، منذ منتصف عام 2023 على الأقل بصفتها عملية برمجيات فدية كخدمة (RaaS). ويعني هذا النموذج أن المجموعة توفّر بنيتها التحتية وأدواتها لشركاء تابعين، ينفذون الهجمات الفردية ويتقاسمون العائدات. والأثر العملي هو زيادة عدد الأهداف عبر قطاعات أوسع، بما في ذلك الرعاية الصحية والتعليم والمؤسسات الخاصة.
هجوم المجموعة في يونيو 2026 على TrRAC Inc. ليس حادثة معزولة. ففي مايو 2026، أعلنت إنكرانسوم علنًا مسؤوليتها عن هجوم على كلية بيرغن المجتمعية، مما يُظهر استعداد المجموعة لاستهداف مؤسسات متفاوتة الحجم والقطاع. ويدل اتساق هذه الادعاءات على حملة منظمة ومستمرة لا مجرد قرصنة عشوائية.
ويزيد أسلوب الابتزاز المزدوج الذي تستخدمه إنكرانسوم من التهديد. فالمهاجمون لا يكتفون بتشفير الأنظمة والمطالبة بفدية لاستعادة الوصول، بل يسحبون البيانات قبل ذلك، مما يمنحهم وسيلة ضغط ثانية: حتى لو استعادت المؤسسة أنظمتها من النسخ الاحتياطية، يظل بالإمكان نشر البيانات المسروقة أو بيعها. ويمكن أن تحتوي مجموعة بيانات بسعة 150 غيغابايت على آلاف سجلات الموظفين ووثائق مالية ومراسلات داخلية ومعلومات عن العملاء.
ما البيانات التي قد تكون في خطر عند حدوث اختراق مؤسساتي؟
عندما تتعرض شركة لهجوم من مجموعة فدية تسحب البيانات، فإن أنواع المعلومات المعرّضة للخطر تتجاوز جداول البيانات المؤسسية. تشمل مجموعات البيانات النموذجية المسروقة في مثل هذه الهجمات الأسماء الكاملة، وعناوين البريد الإلكتروني، وأرقام الضمان الاجتماعي، وسجلات كشوف الرواتب، وملفات الموارد البشرية، ومعلومات المزايا، والمراسلات الداخلية. وتبعًا لطبيعة عمليات TrRAC Inc.، قد تكون سجلات العملاء أو الزبائن أيضًا ضمن الـ 150 غيغابايت المحتجزة.
بالنسبة للأفراد الذين توجد بياناتهم داخل أنظمة جهة عمل أو مزود خدمة، فإن هذا تذكير بأن الخصوصية الشخصية غالبًا ما تكون بقوة المؤسسة التي تتعامل مع معلوماتك. قد تتخذ كل الاحتياطات مع أجهزتك وحساباتك الخاصة، لكن اختراق شركة تحتفظ بسجلاتك يمكن أن يكشف تلك البيانات بغضّ النظر.
وقد أوضحت الاختراقات التي تصيب مستودعات المؤسسات هذه النقطة مرارًا. اختراق GitHub لـ MoneyForward الذي كشف شيفرة المصدر وسجلات البطاقات هو مثال واحد على أن الأنظمة الداخلية، حتى تلك غير المخصصة للوصول العام، يمكن أن تصبح طريقًا إلى بيانات شخصية ومالية حساسة عندما تفشل ضوابط الأمان.
ماذا يعني هذا بالنسبة لك
إذا كنت موظفًا أو متعاقدًا أو عميلًا لشركة TrRAC Inc.، فإن الخطوة الفورية هي مراقبة حساباتك عن كثب. سرقة بيانات الدخول شائعة في هذه الهجمات، لذا غيّر كلمات المرور المرتبطة بأي حساب استخدمت فيه بيانات دخول قد تكون شاركتها مع الشركة أو سجلت عبرها. فعّل المصادقة متعددة العوامل (MFA) على كل حساب يدعمها، خصوصًا البريد الإلكتروني والخدمات المصرفية وأي منصات مهنية.
وعلى نطاق أوسع، تُذكّر هذه الحادثة بثغرة هيكلية يواجهها كثير من العاملين: بياناتك الشخصية موجودة داخل عشرات الأنظمة التي تتحكم فيها جهات العمل والمورّدون ومزودو الخدمات، ويمثل كل منها نقطة تعرض محتملة. الأدوات التي تقلّص بصمتك الرقمية، مثل استخدام عناوين بريد إلكتروني فريدة لكل خدمة أو استخدام شبكة خاصة افتراضية (VPN) عند الاتصال عبر شبكات مشتركة أو عن بُعد، تقلل من مقدار نشاطك المرئي وقابلية ربطه عند حدوث اختراق.
ومن الجدير أيضًا التحقق مما إذا كان عنوان بريدك الإلكتروني أو بيانات دخولك المعروفة قد ظهرت في قواعد بيانات اختراقات نُشرت سابقًا. تتيح عدة خدمات موثوقة إمكانية البحث المجاني ويمكنها تنبيهك إذا ظهرت معلوماتك في تسريب جديد.
إجراءات يمكن اتخاذها
- غيّر كلمات المرور فورًا إذا كان لديك أي صلة بشركة TrRAC Inc.، ولا تعِد استخدام كلمات المرور هذه في أي مكان آخر.
- فعّل المصادقة متعددة العوامل (MFA) على جميع الحسابات، مع إعطاء الأولوية للبريد الإلكتروني والخدمات المالية.
- احذر من محاولات التصيّد في الأسابيع التالية لإعلان الاختراق؛ كثيرًا ما يستخدم المهاجمون تفاصيل الاتصال المسروقة لصياغة عمليات احتيال لاحقة مقنعة.
- راقب سجلك الائتماني بحثًا عن نشاط غير معتاد، خصوصًا إذا كنت تعتقد أن سجلات كشوف الرواتب أو السجلات المالية قد تأثرت.
- استخدم بيانات دخول فريدة لكل خدمة للحد من نطاق الضرر إذا تعرضت أي مجموعة من بيانات الدخول للاختراق.
- ابقَ على اطلاع: تابع البيانات الرسمية لشركة TrRAC Inc. للحصول على تحديثات حول نطاق الاختراق وأي دعم تقدمه للأفراد المتأثرين.
لقد احترفت مجموعات برمجيات الفدية عملياتها بشكل كبير خلال السنوات القليلة الماضية، ويمكن للمؤسسات من جميع الأحجام أن تجد نفسها في مرمى الاستهداف. ادعاء إنكرانسوم ضد TrRAC Inc. هو تذكير آني بأن حماية البيانات الشخصية ليست مجرد مسألة عادات فردية، بل تتطلب محاسبة الجهات المؤتمنة على معلوماتك بمعايير أمنية عالية، ومعرفة ما يجب فعله بسرعة عندما تقصّر.
