فيروس الفدية Stormous يضرب شبكة كنيسة هولندية ويسرب 10 غيغابايت من البيانات

مجموعة Stormous لبرامج الفدية تعلن هجومها على Katholiek Amersfoort

في 2 يونيو 2026، أعلنت مجموعة برامج الفدية Stormous مسؤوليتها عن هجوم إلكتروني استهدف Katholiek Amersfoort، وهي مؤسسة كنسية مقرها هولندا وتعمل تحت نطاق katholiekamersfoort.nl. ووفقاً لادعاء المجموعة، فقد أسفر الهجوم عن تسريب أكثر من 10 غيغابايت من البيانات الحساسة، بما في ذلك معلومات شخصية تعود للأعضاء والمتبرعين وربما الموظفين.

يُعد هذا الاختراق تذكيراً بأنه لا توجد منظمة محصنة ضد استهداف برامج الفدية، بغض النظر عن وضعها غير الربحي أو الديني. فالكنائس والجمعيات الخيرية ومنظمات المجتمع المحلي غالباً ما تخزّن كميات كبيرة من البيانات الشخصية، بما في ذلك تفاصيل الاتصال وسجلات التبرعات وسجلات العضوية، بينما تعمل بميزانيات تقنية محدودة وموارد أمن سيبراني ضئيلة. وهذا المزيج يجعلها أهدافاً جذابة.

لماذا المنظمات غير الربحية والدينية عرضة للخطر

مجموعة Stormous ليست جهة تهديد جديدة. فقد ظلت نشطة لعدة سنوات، وكثيراً ما تستهدف منظمات عبر قطاعات ومناطق جغرافية متعددة. ويُظهر استعدادها لمهاجمة شبكة كنيسة في هولندا اتجاهاً أوسع: إذ تستهدف مجموعات برامج الفدية بشكل متزايد أي منظمة تحتفظ ببيانات يمكن استغلالها للابتزاز، بغض النظر عن حجم الموارد المالية للهدف.

بالنسبة للمنظمات الدينية والمجتمعية، تتفاقم المخاطر بسبب عدة عوامل. فالكثير منها يعتمد على متطوعين بدلاً من موظفي تقنية معلومات متفرغين. وتعني قيود الميزانية أن برامج الأمان وجداول التصحيح وأنظمة النسخ الاحتياطي المشفرة غالباً ما تكون غير ممولة أو غير موجودة. كما أن بيانات الأعضاء، بما في ذلك الأسماء والعناوين وأرقام الهواتف وسجلات المساهمات المالية، تُخزّن في كثير من الأحيان في قواعد بيانات قديمة أو أنظمة إدارة محتوى لم تتلق تحديثات أمنية منذ سنوات.

وهذا ليس نمطاً منعزلاً. فـاختراق مستشفى ببرامج الفدية الذي كشف بيانات 337,917 مريضاً في مركز كوكفيل الطبي الإقليمي اتبع منطقاً مماثلاً: فقد استهدف المهاجمون مؤسسة تحتفظ بسجلات شخصية حساسة ولكنها ليست بالضرورة مجهزة بدفاعات على مستوى المؤسسات. وبالمثل، تُظهر الاختراقات واسعة النطاق مثل هجوم ShinyHunters على Canvas الذي عرّض 275 مليون سجل طلابي للخطر أن حجم البيانات، وليس مكانة القطاع، هو ما يحدد قرارات الاستهداف.

ما هي البيانات التي يُحتمل أنها كُشفت

في حين أن النطاق الكامل لاختراق Katholiek Amersfoort لم تؤكده المنظمة رسمياً بعد، فإن ادعاء Stormous بسرقة أكثر من 10 غيغابايت من البيانات يُعتبر كبيراً. وشبكات الكنائس من هذا النوع تحتفظ عادةً بـ:

• الأسماء الكاملة ومعلومات الاتصال للأعضاء والمتبرعين
• سجلات التبرعات والمساهمات المالية، التي قد تتضمن تفاصيل الحسابات المصرفية أو معلومات طريقة الدفع
• المراسلات الداخلية والوثائق الإدارية
• السجلات الشخصية للموظفين أو المتطوعين، التي قد تشمل وثائق هوية

ويمكن استخدام أي من فئات البيانات هذه في حملات التصيد الاحتيالي أو الاحتيال على الهوية أو بيعها في أسواق الويب المظلم. وينبغي للأفراد الذين تعاملوا مع Katholiek Amersfoort، سواء كأعضاء أو متبرعين أو مشاركين في الفعاليات، أن يعتبروا معلوماتهم الشخصية معرضة للخطر.

ماذا يعني هذا بالنسبة لك

إذا كنت عضواً أو متبرعاً أو جهة اتصال لدى Katholiek Amersfoort، أو لدى أي منظمة دينية أو مجتمعية تعرضت لاختراق، فهناك خطوات ملموسة يمكنك اتخاذها لتقليل تعرضك للخطر.

راقب بياناتك في قواعد بيانات الاختراقات. يمكن للخدمات التي تفهرس بيانات الاعتماد المسربة أن تنبهك إذا ظهر عنوان بريدك الإلكتروني أو كلمة مرورك في تسريب معروف. وتحقق من عناوين بريدك الإلكتروني في هذه الخدمات بانتظام، خاصة بعد أنباء عن اختراق أي منظمة تتعامل معها.

غيّر كلمات المرور المرتبطة بالمنظمة المتضررة. إذا كنت تستخدم نفس تركيبة البريد الإلكتروني وكلمة المرور لبوابة العضوية وخدمات أخرى مثل البريد الإلكتروني أو الخدمات المصرفية أو وسائل التواصل الاجتماعي، فغيّر بيانات الاعتماد هذه فوراً. واستخدم كلمة مرور فريدة وقوية لكل حساب، واحفظها في مدير كلمات مرور موثوق.

انتبه لمحاولات التصيد الموجهة. غالباً ما يستخدم المهاجمون الذين يحصلون على قوائم العضوية تلك البيانات لصياغة رسائل تصيد مقنعة. وكن متشككاً في أي رسالة تشير إلى عضويتك في الكنيسة، أو تطلب دفعاً، أو تطلب منك التحقق من تفاصيل حسابك عبر رابط.

استخدم الاتصالات المشفرة للتفاعلات الحساسة. عند تبادل معلومات شخصية أو مالية حساسة مع أي منظمة، تأكد من أن الاتصال مشفر. ويمكن لشبكة VPN أن تساعد في تأمين حركة بياناتك على الشبكات العامة أو المشتركة، مما يقلل من خطر اعتراض بياناتك أثناء النقل.

اسأل المنظمات كيف تحمي بياناتك. تخضع المنظمات غير الربحية والدينية للوائح حماية البيانات في الاتحاد الأوروبي، بما في ذلك اللائحة العامة لحماية البيانات (GDPR). وإذا كنت مقيماً في هولندا أو دولة أخرى في الاتحاد الأوروبي، فلك الحق في سؤال المنظمات عن البيانات التي تحتفظ بها عنك وطلب حذفها في ظروف معينة. وقد نشرت هيئة حماية البيانات الهولندية (Autoriteit Persoonsgegevens) إرشادات حول خروقات البيانات الناجمة عن برامج الفدية، ويمكن أن تكون مورداً إذا كنت تعتقد أن حقوقك قد انتُهكت.

من منظور تنظيمي، يؤكد اختراق Katholiek Amersfoort على أهمية النسخ الاحتياطي المشفر خارج الموقع؛ وتقسيم الشبكة لمنع الحركة الجانبية من قبل المهاجمين؛ وعمليات التدقيق الأمني المنتظمة حتى بالنسبة للعمليات الصغيرة غير الربحية. ويمكن لمبادئ الثقة المعدومة، حيث لا يُوثق بأي مستخدم أو نظام افتراضياً حتى داخل حدود الشبكة، أن تحد بشكل كبير من الضرر الذي يمكن أن يحدثه المهاجم بعد الوصول الأولي.

قد لا يحظى هجوم برمجية الفدية Stormous على شبكة كنيسة هولندية بنفس عناوين الأخبار التي تحظى بها الاختراقات في الشركات الكبرى، لكن البيانات الشخصية لأفراد المجتمع لا تقل حساسية، والضرر لا يقل واقعاً. البقاء على اطلاع، ومراقبة مدى تعرض بياناتك الشخصية، ومطالبة المنظمات التي تثق بها بمعلوماتك بالاستثمار في النظافة الأمنية الأساسية، هي أكثر الأدوات فعالية المتاحة للأشخاص العاديين في التعامل مع هذه البيئة.