تجاوز إلى المحتوى الرئيسي

موارد

إنتليجنس دايجست

أزمة الأمن السيبراني المتزايدة في قطاع التجزئة: ماذا تعلمنا الاختراقات الأخيرة

تكشف الهجمات الإلكترونية الأخيرة عن الحالة الهشة للأمن السيبراني في نظامنا البيئي للتسوق الرقمي المتزايد.

بقلم رودمان رامزانيان - مستشار أمان السحابة للمؤسسات

يونيو 5, 2025 يونيو 2025 7 دقائق للقراءة

اجتاحت موجة من الهجمات السيبرانية المدمرة كبار تجار التجزئة، مما كشف عن الحالة الهشة للأمن السيبراني في نظام التسوق الرقمي المتزايد لدينا. من شركة أديداس إلى عمالقة البيع بالتجزئة في المملكة المتحدة Harrods و Co-op و Marks & Spencer، بالإضافة إلى الاختراقات الهائلة المتعلقة بمتاجر Etsy و TikTok، تكشف هذه الحوادث عن نقاط ضعف خطيرة تتطلب اهتماماً فورياً.

مشهد الاختراقات الأخيرة

في مارس 2025، تعرضت شركة Etsy، إلى جانب منصات مثل TikTok Shop و Poshmark و Embroly، لحادث انكشاف بيانات كبير شمل أكثر من 1.6 مليون سجل عميل. نشأ هذا الاختراق من حاويات تخزين Microsoft Azure التي تمت تهيئتها بشكل خاطئ والمرتبطة ببائع تطريز مقره فيتنام، والذي أدت ممارساته الأمنية السحابية السيئة إلى إتاحة معلومات العملاء الحساسة بشكل غير مقصود إلى الوصول إلى معلومات العملاء الحساسة بشكل عام. تضمنت البيانات المكشوفة الأسماء والعناوين وعناوين البريد الإلكتروني وتأكيدات الطلبات التفصيلية - مما خلق فرصة مواتية للتصيد الاحتيالي والهندسة الاجتماعية وغيرها من التهديدات الإلكترونية.

بعد ذلك بوقت قصير، في الفترة ما بين أبريل ومايو 2025، تعرض قطاع التجزئة في المملكة المتحدة لهجوم إلكتروني منسق نُسب إلى مجموعة العنكبوت المبعثرة - وهي نفس جهة التهديد التي تقف وراء اختراق منتجعات MGM 2023. أثر الهجوم على ثلاثة من كبار تجار التجزئة. عانت ماركس آند سبنسر أكثر من غيرها، حيث واجهت تعطل المبيعات عبر الإنترنت على نطاق واسع، وتعطل عمليات الدفع بدون تلامس، وانكشاف بيانات العملاء - مما أدى إلى تأثير مالي يقدر بـ 300 مليون جنيه إسترليني. شهدت شركة Co-op انقطاعًا كبيرًا في النظام في أكثر من 2,300 متجر، مما أدى إلى نقص في الإمدادات وتأخير في التسليم. وفي الوقت نفسه، تمكّنت متاجر هارودز من تجنب حدوث اختراق واسع النطاق، ولكنها اتخذت خطوات احترازية من خلال تقييد الوصول إلى الإنترنت عبر شبكة الشركة.

وفي حادثة منفصلة ولكنها ذات صلة، أبلغت شركة أديداس عن وصول غير مصرح به إلى بيانات الاتصال بالعملاء عبر مزود خدمة خارجي مخترق. وعلى الرغم من عدم تعرض أي بيانات مالية للاختراق، إلا أن أسماء العملاء وعناوين البريد الإلكتروني وأرقام هواتفهم قد انكشفت، مما يؤكد على مخاطر الأمن السيبراني المستمرة المرتبطة بعلاقات البائعين ونقاط الضعف في سلسلة التوريد.

لماذا يعتبر تجار التجزئة أهدافاً رئيسية

ومع وجود 33% من سكان العالم يتسوقون الآن عبر الإنترنت، فإن تجار التجزئة يمثلون أهدافاً لا تقاوم لمجرمي الإنترنت. فهم يمتلكون مخزوناً هائلاً من بيانات العملاء الحساسة بينما يعملون في بيئات عالية السرعة حيث تترجم الأعطال القصيرة إلى خسائر فادحة.

تجسّد سوق المملكة المتحدة هذه الثغرة - التبني الرقمي القوي، والنظم الإيكولوجية الكثيفة للبيع بالتجزئة، واللوائح الصارمة للائحة العامة لحماية البيانات (GDPR) تخلق عاصفة مثالية حيث تؤدي الهجمات الناجحة إلى أقصى قدر من الضرر على السمعة والضرر التنظيمي، مما يوفر قوة دفع للابتزاز.

لقد شجعت الضغوط الاقتصادية الحالية والتوترات الجيوسياسية الجهات الفاعلة في مجال التهديدات، التي تستغل فرق الأمن المنهكة والبنية التحتية المتقادمة بتطور متزايد.

الطريق إلى الأمام: من الأمن التفاعلي إلى الأمن الاستباقي

تشترك هذه الاختراقات في خيوط مشتركة: ثغرات الطرف الثالث، وعدم كفاية الأمن السحابي، واستراتيجيات الدفاع التفاعلية. يتطلب الحل تحولاً جوهرياً في النهج.

يجب على بائعي التجزئة تنفيذ استراتيجيات أمنية تتمحور حول البيانات وتعطي الأولوية لمعرفة مكان وجود المعلومات الحساسة بالضبط ومن يمكنه الوصول إليها. يجب أن يدعم هذا الأساس:

  • بنية الثقة الصفرية: القضاء على الثقة الضمنية لأي مستخدم أو نظام
  • الحماية الشاملة للبيانات: تأمين البيانات في كل نقطة اتصال وانتقال
  • المراقبة في الوقت الحقيقي: الكشف عن التهديدات عند ظهورها، وليس بعد وقوع الضرر
  • الاستجابة الآلية: الاستجابة للحوادث بشكل أسرع مما تسمح به القدرات البشرية
  • إدارة قوية للبائعين: توسيع نطاق معايير الأمان في جميع أنحاء سلسلة التوريد

إن أزمة الأمن السيبراني في قطاع التجزئة لا تتباطأ - بل تتسارع. إن المؤسسات التي تتعامل مع هذه الحوادث كأحداث معزولة بدلاً من التحذيرات المنهجية تفعل ذلك على مسؤوليتها الخاصة. لقد انتهى زمن الأمن التفاعلي؛ فالمرونة الاستباقية أصبحت الآن ضرورة حتمية للأعمال.

رودمان رامزانيان

نبذة عن الكاتب

رودمان رامزانيان

مستشار أمان سحابة المؤسسة

مع أكثر من 11 عاما من الخبرة الواسعة في مجال الأمن السيبراني ، رودمان رامزانيان هو مستشار أمن سحابة المؤسسة ، وهو مسؤول عن الاستشارات الفنية والتمكين وتصميم الحلول والهندسة المعمارية في Skyhigh Security. في هذا الدور ، يركز رودمان بشكل أساسي على الحكومة الفيدرالية الأسترالية والدفاع ومنظمات المؤسسات.

رودمان متخصص في مجالات استخبارات التهديدات العدائية والجرائم الإلكترونية وحماية البيانات والأمن السحابي. وهو مقيم IRAP معتمد من مديرية الإشارات الأسترالية (ASD) - حاصل حاليا على شهادات CISSP و CCSP و CISA و CDPSE و Microsoft Azure و MITRE ATT&CK CTI.

يسلط الضوء على الهجوم

  • واجهت Etsy، إلى جانب منصات مثل TikTok Shop و Poshmark و Embroly، حادثة انكشاف بيانات كبيرة شملت أكثر من 1.6 مليون سجل عميل.
  • استُهدفت ماركس آند سبنسر، وكو-أوب وهارودز بهجوم إلكتروني منسق منسوب إلى مجموعة العنكبوت المبعثرة - وهي نفس جهة التهديد التي تقف وراء اختراق منتجعات MGM 2023.
  • أبلغت شركة Adidas عن وصول غير مصرح به إلى بيانات الاتصال بالعملاء.