عمالقة المملكة المتحدة تعرضوا للهجمات الإلكترونية: كيف يكشف اضطراب Co-op و MandS و JLR عن نقاط الضعف

في عام 2025 ، ضربت سلسلة من الهجمات الإلكترونية عالية التأثير شركات بريطانية بارزة - من بينها Co-operative Group (Co-op) و Marks and Spencer (MandS) و Jaguar Land Rover (JLR) - مما أدى إلى تعطيل العمليات وكشف بيانات العملاء وتسبب في خسائر مالية فادحة.

تكشف هذه الانتهاكات عن استراتيجيات هجوم ناشئة، وثغرات في دفاعات الشركات، وكيف يمكن للمخاطر السيبرانية أن تنتشر الآن عبر سلاسل التوريد والاقتصادات الوطنية.

لم تؤثر الحوادث على الميزانيات العمومية فقط. واجه عملاء التعاونيات أرففا فارغة ، وتم حظر متسوقي MandS من الخدمات عبر الإنترنت لعدة أشهر ، وتوقفت خطوط مصانع JLR ، مما هدد الآلاف من وظائف الموردين.

ربط المحققون لاحقا هذه الحالات بمجموعات القراصنة التي تستخدم الهندسة الاجتماعية وبرامج الفدية ، مما كشف عن نقاط الضعف النظامية في أنظمة دعم تكنولوجيا المعلومات وممارسات الاستعانة بمصادر خارجية.

مع الخسائر التي تقاس بمئات الملايين من الجنيهات ، أصبحت هذه الهجمات الإلكترونية تذكيرا صارخا بأن نقاط الضعف الرقمية يمكن أن تمتد بسرعة إلى الاقتصاد الحقيقي ، مما يضاعف الضغوط في الأوقات العالمية غير المؤكدة.

الخطأ الذي حدث: الحوادث وآثارها

• الوضع التعاوني (أبريل 2025)

في أبريل ، كشفت Co-op أن هجوما إلكترونيا "ضارا" أجبرها على إغلاق أجزاء من شبكة تكنولوجيا المعلومات الخاصة بها لاحتواء الاختراق.

أدت هذه الخطوة إلى شل أنظمة الطلب والمخزون ، مما تسبب في اضطراب واسع النطاق في أكثر من 2,000 متجر مواد غذائية في المملكة المتحدة و 800 دار جنازة.

تقدر الشركة خسارة إيرادات بقيمة 206 مليون جنيه إسترليني في النصف الأول من العام ، وضربة قدرها 80 مليون جنيه إسترليني للأرباح التشغيلية. لقد تأرجحت من ربح متواضع إلى خسارة 50 مليون جنيه إسترليني قبل الضرائب خلال نفس الفترة.

علاوة على ذلك ، أكدت Co-op لاحقا أن البيانات الشخصية لجميع الأعضاء البالغ عددهم 6.5 مليون عضو قد سرقت (الأسماء والعناوين وتفاصيل الاتصال). وقالوا إنه لم يتم الوصول إلى البيانات المالية.

• ماركس وسبنسر (أبريل - أغسطس 2025)

في عيد الفصح 2025 ، اضطرت MandS إلى تعطيل الطلب عبر الإنترنت وتطبيق الهاتف المحمول وخدمات النقر والاستلام بعد هجوم كبير من برامج الفدية.

استمر الاضطراب عدة أسابيع - تمت استعادة بعض الخدمات عبر الإنترنت في يونيو ، لكن انقر واستلم لم يعود إلا في منتصف أغسطس.

وحذر MandS من أن الهجوم قد يقلل من أرباحها التشغيلية بنحو 300 مليون جنيه إسترليني لهذا العام. وأقرت بأنه تم الوصول إلى بيانات المستخدم (الأسماء والعناوين ورسائل البريد الإلكتروني) ، لكنها قالت إن تفاصيل الدفع لم يتم اختراقها.

ألقت شرطة المملكة المتحدة القبض على أربعة أفراد (مراهقين وأوائل العشرينات) فيما يتعلق بالهجمات على MandS و Co-op و Harrods. ويشتبه في أنهم بموجب قوانين تغطي إساءة استخدام الكمبيوتر والابتزاز وغسل الأموال.

• جاكوار لاند روفر (أواخر أغسطس / سبتمبر 2025)

أعلنت JLR أن حادثا إلكترونيا قد عطل عملياتها العالمية ، مما أدى إلى إيقاف الإنتاج بسرعة في مصانعها في المملكة المتحدة وتعطيل أنظمة إدارة قطع الغيار وتسجيل المركبات والمبيعات والخدمات اللوجستية.

من المتوقع أن يستمر توقف الإنتاج حتى 1 أكتوبر على الأقل ، ويقال إن JLR تخسر 50 مليون جنيه إسترليني أسبوعيا من الإيرادات المعلقة.

نظرا لأن العديد من الموردين يعتمدون على عمليات التسليم في الوقت المناسب ، فإن العشرات من شركات الموردين تتعامل مع الطلبات الملغاة والعمل المعطل وتسريح العمال وضغوط التدفق النقدي. تشير بعض التقديرات إلى أن آلاف الوظائف في سلسلة توريد السيارات قد تكون في خطر.

الأسباب: التكتيكات والمجموعات ونقاط الضعف في النظام

تشير التحقيقات وتحليلات الصناعة إلى طريقة عمل مشتركة وراء هذه الهجمات. مجموعة القرصنة ، التي يشار إليها غالبا باسم العنكبوت المبعثر ، متورطة في خروقات Co-op و MandS.

من المعروف أن المجموعة متخصصة في الهندسة الاجتماعية ، وغالبا ما تنتحل صفة موظفي تكنولوجيا المعلومات أو تستخدم مآثر مكتب المساعدة للوصول الداخلي.

في قضية MandS ، ورد أن المهاجمين استخدموا تبديل بطاقة SIM وانتحال شخصية مكتب المساعدة ، مستهدفين مزودي خدمات الطرف الثالث لاختراق الأنظمة الهامة.

بعد هجوم JLR ، أعلنت قناة Telegram التي تطلق على نفسها اسم Scattered Lapsus $ Hunters مسؤوليتها.

يشير الاسم إلى تعاون أو تداخل بين مجموعات Scattered Spider و Lapsus $ و ShinyHunters. يزعم أن لقطات الشاشة المنشورة على تلك القناة تعرض أنظمة JLR الداخلية.

قال أحد المحللين ل Computing إن الاستعانة بمصادر خارجية للأمن السيبراني لخدمات مثل Tata Consultancy Services (TCS) - التي تم التعاقد معها من قبل Co-op و MandS و JLR - ربما تكون قد خلقت نقطة تجميع للمخاطر.

كيف استجابت الشركات

استجابت Co-op بسرعة من خلال إغلاق أجزاء من شبكة تكنولوجيا المعلومات الخاصة بها ، واستعادة الأنظمة تدريجيا والعمل مع الموردين لإعادة تشغيل عمليات التسليم. اعتذرت رئيسها التنفيذي علنا ، قائلة إنها "آسفة بشكل لا يصدق" للحادث وتأثيره على الأعضاء.

قالت Co-op إنها تفتقر إلى التغطية الكاملة من التأمين السيبراني لخسائر الواجهة الخلفية ، مما يعني أنها ستستوعب الكثير من التكلفة نفسها.

قامت MandS بتوصيل أنظمتها بالإنترنت مبكرا لاحتواء الضرر ثم أعادت تقديم الخدمات على مراحل - التوصيل إلى المنزل أولا ، ثم النقر والاستلام لاحقا. وشاركت في إنفاذ القانون ، وتعاونت مع المنظمين ، واستندت إلى بوليصة التأمين السيبراني الخاصة بها لاسترداد أجزاء من الخسارة.

أغلقت JLR المصانع وأنظمة تكنولوجيا المعلومات على الفور ، وجلبت خبراء الأمن السيبراني ، وعملت مع حكومة المملكة المتحدة والمركز الوطني للأمن السيبراني (NCSC) لتمكين "إعادة التشغيل المرحلية الخاضعة للرقابة".

بدأت JLR أيضا في استعادة مدفوعات الموردين وأنظمة الخدمات اللوجستية لقطع الغيار والقدرة على تسجيل السيارات للحفاظ على التدفق النقدي.

يجري الوزراء محادثات حول خطط الدعم لمساعدة الموردين المتأثرين ، بما في ذلك الضرائب أو القروض المؤجلة - على الرغم من أنهم يؤكدون أن JLR نفسها يجب أن تمتص الخسائر الأولية.

آراء الخبراء والأهمية المنهجية

يحذر خبراء الأمن السيبراني من أن الهجمات الأخيرة ليست معزولة ولكنها من أعراض التحول في طموح المهاجمين. قال راف بيلينج ، مدير استخبارات التهديدات في Sophos:

قدم مارتين توماس ، الأستاذ الفخري لتكنولوجيا المعلومات ، تحذيرا واقعيا:

في سياق JLR ، خلص محللو Guardian إلى أن الاختراق كشف كيف "كل شيء متصل" في المصانع الذكية الحديثة - وأن التعقيد نفسه يمكن أن يصبح ثغرة أمنية.

حقيقة أن JLR استعانت بمصادر خارجية لأنظمة تكنولوجيا المعلومات الهامة ، وأن خدمات TCS تم دمجها في العديد من الشركات التي تتعرض الآن للهجوم ، تثير تساؤلات حول ما إذا كان يتم التغاضي عن نقاط التبعية المركزية.

الأهمية الأوسع لهذه الأحداث واضحة: لم تعد الهجمات الإلكترونية تقتصر على سرقة البيانات أو تعطيل الخدمات الرقمية - فهي يمكن أن تعطل الإنتاج المادي، وتهدد التوظيف، وتجهد سلاسل التوريد، وتموج عبر الاقتصادات الإقليمية.

في وقت يتسم بعدم اليقين العالمي - مع التضخم وضغط سلسلة التوريد والتوترات الجيوسياسية - تعمل هذه الخروقات على تضخيم هشاشة الأنظمة المترابطة.

بالنسبة للشركات البريطانية ، تؤكد هذه الهجمات على الدروس الملحة: الاستثمار في اكتشاف التهديدات والاستجابة لها ، وتقليل الاعتماد المفرط على مزودي الخدمة الفردية ، وبناء التكرار ، والتأكد من أن التأمين السيبراني ليس مجرد تلبيس.

مع رقمنة المزيد من القطاعات والاتصال ، ينمو "سطح الهجوم" فقط. إذا كانت الشركات البارزة معرضة الآن للخطر ، فقد تصبح الشركات الأصغر في سلاسل التوريد أكثر عرضة للخطر.

باختصار ، تمثل حوادث Co-op و MandS و JLR نقطة تحول: لقد نضجت الجريمة الإلكترونية إلى ما هو أبعد من القرصنة المزعجة إلى اضطراب منهجي. قد لا يعلن الخرق الكبير التالي عن نفسه بلطف - لكن أولئك الذين يستعدون قد يخففون من أسوأ عواقبه.