في تطور مقلق لقطاع أمن المعلومات، كشفت شركة Kelly Benefits المتخصصة في حلول المرتبات والمزايا عن تعرضها لاختراق إلكتروني واسع النطاق أدى إلى تسرب بيانات حساسة لأكثر من 410 ألف شخص.

وقع الاختراق خلال الفترة من 12 إلى 17 ديسمبر 2024، حيث تمكّن قراصنة من اختراق أنظمة الشركة والوصول إلى ملفات تحوي معلومات حساسة للغاية.

وكشف مكتب المدعي العام في ولاية مين عن الحادث، حيث أشارت التقارير الأولية في أبريل إلى تضرر 32 ألف شخص فقط، قبل أن تتم مراجعة هذا الرقم بشكل دراماتيكي ليصل إلى 410 آلاف متضرر.

بيانات خطيرة تعرضت للاختراق

تشمل البيانات المسربة أسماء العملاء، وأرقام الضمان الاجتماعي، وتواريخ الميلاد، وأرقام التعريف الضريبي، ومعلومات الحسابات المالية، بالإضافة إلى بيانات التأمين الصحي والمعلومات الطبية.

وقد أتمت الشركة مراجعة داخلية مفصلة للملفات المتضررة في 3 مارس 2025، وعرضت على المتضررين خدمات مجانية لمراقبة الائتمان وحماية الهوية لمدة عام واحد كإجراء تعويضي.

دعاوى قضائية ضد الشركة

تواجه Kelly Benefits حالياً عدة دعاوى قضائية جماعية من المتضررين الذين يتهمون الشركة بالفشل في حماية بياناتهم الشخصية. ولم يتضح بعد ما إذا كان الهجوم جزءاً من مخطط فدية إلكترونية، حيث لم تعلن أي مجموعة مسؤوليتها عن الاختراق أو تقدم أي مطالب حتى الآن.

ووفقاً لتقرير نشرته رويترز في ديسمبر 2024، فإن متوسط تكلفة اختراق البيانات قد وصل إلى مستوى قياسي بلغ 4.99 مليون دولار، بزيادة قدرها 10% عن العام السابق.

قصور في مواجهة التهديدات السيبرانية

يأتي هذا الاختراق في وقت تشهد فيه حوادث اختراق البيانات ارتفاعاً غير مسبوق في عام 2025، مع إبلاغ الشركات عن هجمات إلكترونية واسعة النطاق بشكل شبه يومي.

وأظهر تقرير حديث لشركة تريند مايكرو أن 78% من اختراقات البيانات في الربع الماضي كانت نتيجة لثغرات أمنية كان من الممكن تجنبها، مما يسلط الضوء على قصور واضح في التزام الشركات بأساسيات الأمن السيبراني.

ومع التطور المتسارع للذكاء الاصطناعي، تتطور مشهد التهديدات بوتيرة متسارعة، مما يستدعي إعادة النظر بشكل جذري في كيفية تعامل المؤسسات مع التهديدات السيبرانية.

تابع عالم التقنية على