Egidio
دراسة · 2025-2026

تسرّب البيانات: الوقود الخفي للاحتيال في الإمارات

التسرّب لا يبقى حبيسًا داخل الجهة التي اخترقتها. بمجرد تسريبها، تتحوّل البيانات — الاسم والهاتف وأحيانًا الهوية أو الحساب المصرفي — إلى مادة خام يستخدمها المحتالون لبناء مكالمة أو رسالة موجَّهة باسمك.

الصلة المباشرة بالمكالمات والرسائل الاحتيالية

لا يبقى تسرّب البيانات مشكلة تقنية داخلية للجهة المخترَقة. فور تسريبها، تصبح المعلومات التي تحتويها — الاسم، رقم الهاتف، أحيانًا رقم الهوية الإماراتية أو بيانات الحساب المصرفي — المادة الخام لمحتال يُخصّص أسلوبه بدلًا من الاتصال العشوائي. هذا ما يجعل رسائل التصيّد بعد تسرّب كبير أكثر إقناعًا بكثير من رسالة عامة تُرسَل لآلاف الأرقام دفعة واحدة.

ما تكشفه الحوادث الموثّقة

634 جهة
جهة حكومية وخاصة في الإمارات أكّد مجلس الأمن السيبراني استهدافها ضمن هجوم عالمي واحد مرتبط بثغرة في مزوّد خدمات سحابية، من أصلها 30 جهة حكومية.
مجلس الأمن السيبراني الإماراتي، بيان 25/03/2025 (The National). تاريخ الاطلاع 16/07/2026.
72 ساعة
المهلة القانونية القصوى التي يفرضها قانون حماية البيانات الشخصية الاتحادي على الجهات لإبلاغ مكتب البيانات عن أي خرق بمجرد علمها به.
المرسوم بقانون اتحادي رقم 45 لسنة 2021، المادة 9. تاريخ الاطلاع 16/07/2026.
4 تيرابايت
حجم البيانات التي ادّعت مجموعة الفدية Gunra استخراجها من قاعدة بيانات مستشفى أمريكان هوسبيتال دبي، شملت بيانات مرضى وهويات وأرقام بطاقات ائتمان — ادّعاء المهاجم لم تؤكّده المستشفى علنًا بنفس الأرقام.
DataBreaches.Net، 04/06/2025. تاريخ الاطلاع 16/07/2026.
200+ غيغابايت
حجم البيانات الداخلية التي أعلنت مجموعة الفدية Crypto24 استخراجها من مكتب شركة TransCore في دبي، شملت بيانات عملاء وسجلات مالية داخلية.
Ransomware.live / DeXpose، حادثة معلَنة 20/07/2025. تاريخ الاطلاع 16/07/2026.

ثلاث حوادث فردية توضّح تنوّع الاستهداف خلال 2025:

مارس 2025
هجوم عالمي مرتبط بمزوّد سحابي — مجلس الأمن السيبراني الإماراتي يؤكّد استهداف 634 جهة إماراتية حكومية وخاصة ضمن حملة اختراق عالمية واسعة، وتفعيل أنظمة طوارئ سيبرانية لتأمين الجهات المتأثّرة.
يونيو 2025
أمريكان هوسبيتال دبي — مجموعة الفدية Gunra تعلن على موقعها في الشبكة المظلمة عن اختراق قاعدة بيانات المستشفى (نظام Cerner Millennium) واستخراج نحو 4 تيرابايت من البيانات، مع تهديد بنشرها علنًا. الحادثة ادّعاء من المهاجم ولم يصدر عن المستشفى تأكيد رسمي بنفس التفاصيل.
يوليو 2025
TransCore، مكتب دبي — مجموعة الفدية Crypto24 تعلن اختراق الشبكة الداخلية لمكتب دبي التابع للشركة، مع استخراج أكثر من 200 غيغابايت تشمل أكوادًا برمجية قيد التطوير وسجلات مالية وبيانات عملاء غير محمية.

هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) لا تنشر حتى الآن حصيلة علنية موحّدة لعدد حوادث تسرّب البيانات في الدولة — الأرقام أعلاه مصدرها بيانات رسمية فردية أو تقارير متخصّصة في تتبّع مجموعات الفدية، وليست إحصاءً حكوميًا شاملًا.

قطاعات جديدة تكتشف المشكلة: الصحة والتعليم والسياحة

بعد موجة الحوادث الحكومية والصحية الكبرى في 2025، برزت خلال أواخر 2025 ومطلع 2026 حوادث إضافية في قطاعات أخرى — بعضها مؤكَّد جزئيًا وبعضها لا يزال ادّعاءً من مهاجم لم تؤكّده الجهة المتضرّرة. نذكرها هنا بنفس الحرص: رقم من مهاجم لا يساوي رقمًا مؤكَّدًا رسميًا.

🏥Mediclinic الشرق الأوسط: حادثة صحية ثانية

في 4-5 فبراير 2026، أعلنت مجموعة الفدية 0APT على موقعها في الشبكة المظلمة اختراق شبكة Mediclinic الشرق الأوسط (mediclinic.ae) — مجموعة مستشفيات خاصة تعمل في الإمارات — وادّعت استخراج نحو 2.1 تيرابايت من البيانات، تشمل سجلات التأمين الصحي الخاصة وبيانات هوية الموظفين (PII). هذه حادثة منفصلة عن اختراق مجموعة Everest السابق لنفس الشركة في مايو 2025 والذي استهدف كمية أصغر (نحو 4 غيغابايت) من بيانات نحو 1000 موظف. لم تصدر Mediclinic تأكيدًا رسميًا علنيًا بنفس التفاصيل حتى تاريخ الاطلاع.

DeXpose · RedPacket Security · Breachsense، فبراير 2026. تاريخ الاطلاع 16/07/2026.

🎓NEST Academy دبي: بيانات طلاب وشهادات

في يوليو 2026، ادّعى مستخدم على منتدى إجرامي معروف نشر قاعدة بيانات يزعم أنها من NEST Academy دبي (namedubai.ac.ae)، معهد تعليم إداري، بحجم 1.14 غيغابايت — تشمل جوازات سفر وبطاقات هوية غير محجوبة لجنسيات متعددة، إضافة إلى شهادات دراسية من عدة مؤسسات تعليمية. البيانات أُتيحت مجانًا عبر رابط تخزين سحابي عام. لا يوجد حتى تاريخ الاطلاع أي تأكيد رسمي من المعهد بصحة الادّعاء أو حجمه — وهو تذكير بأن الادّعاء على منتدى ليس دليلًا في حد ذاته، بل نقطة انطلاق تستوجب تحقيقًا جنائيًا رقميًا من الجهة نفسها.

Brinztech، تنبيه اختراق، يوليو 2026. تاريخ الاطلاع 16/07/2026.

أما قطاع السياحة والضيافة، فبيانات الاختراقات الخاصة بالإمارات تحديدًا تبقى نادرة حتى تاريخ الاطلاع — لم نعثر على حادثة موثّقة تستهدف فندقًا أو منصة حجز إماراتية بعينها خلال 2024-2026. الحادثة الأقرب صلة هي اختراق منصة Booking.com العالمية في أبريل 2026 (أسماء، بريد إلكتروني، هواتف، تفاصيل حجوزات ورسائل بين الضيوف والفنادق) — وهي منصة يعتمد عليها عدد كبير من الفنادق والمسافرين في دبي والإمارات، حتى وإن كانت الحادثة عالمية النطاق وليست إماراتية بالتحديد. نفضّل عدم اختلاق حادثة سياحية محلية غير موجودة على التظاهر بأن القطاع موثّق بنفس عمق الصحة أو الحكومة.

مصدر حادثة Booking.com: Malwarebytes · Skift، أبريل 2026.

المفردات الواجب معرفتها

حشو بيانات الاعتماد (Credential stuffing)

يجرّب المهاجم على مواقع أخرى، وبشكل آلي وواسع النطاق، اسم المستخدم وكلمة المرور المسروقين من تسرّب سابق — مراهنًا على أنك تعيد استخدام نفس كلمة المرور في أكثر من موقع.

رشّ كلمات المرور (Password spraying)

عكس الهجوم التقليدي: يجرّب المهاجم كلمة مرور شائعة واحدة على عدد كبير من الحسابات المختلفة، للبقاء بعيدًا عن أنظمة الرصد التي تكتشف المحاولات المتكرّرة على نفس الحساب.

إرهاق التحقق بخطوتين (MFA fatigue)

مهاجم يملك بالفعل كلمة مرورك يُطلق سلسلة متتالية من طلبات التحقق عبر الإشعارات، على أمل أن تقبل أحدها بدافع الإرهاق أو الخطأ.

استنساخ شريحة الاتصال (SIM swap)

يقنع المحتال شركة الاتصالات، عبر بيانات شخصية مسروقة، بنقل رقم هاتفك إلى شريحة بحوزته — فيستقبل رموز التحقق التي تصلك عبر الرسائل النصية بدلًا منك.

🔒 بياناتك قد تكون قد تسرّبت دون أن يكون لأي تصرّف منك علاقة بذلك — لكن الحماية تبقى ممكنة لاحقًا: Egidio يتعرّف على أنماط المكالمات والرسائل المبنية على بيانات مسروقة، حتى عندما تبدو موجَّهة شخصيًا باسمك. راجع تقرير الإمارات: حالة الاحتيال.

أسئلة متكررة

كم عدد الحوادث الموثّقة رسميًا لتسرّب البيانات في الإمارات؟

لا تنشر هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) حصيلة علنية شاملة لعدد الحوادث، لكن مجلس الأمن السيبراني الإماراتي أكّد في مارس 2025 استهداف 634 جهة حكومية وخاصة ضمن هجوم عالمي واحد مرتبط بثغرة في مزوّد سحابي، ما يعطي فكرة عن حجم التعرّض على مستوى الدولة.

ما الفرق بين هجوم مؤكَّد وادّعاء مجموعة فدية؟

مجموعات الفدية (ransomware) تعلن غالبًا عن اختراقاتها على مواقعها الخاصة على الشبكة المظلمة كوسيلة ضغط للحصول على دفعة مالية، وأحجام البيانات أو أعداد السجلات التي تُعلنها قد تكون مبالغًا فيها أو غير مؤكَّدة من الجهة المتضرّرة نفسها. لهذا نُشير بوضوح متى كان الرقم ادّعاءً من المهاجم ومتى كان مؤكَّدًا من جهة رسمية.

لماذا يؤدي تسرّب البيانات إلى مكالمات ورسائل احتيال شخصية؟

لأن التسرّب غالبًا يحتوي على الاسم ورقم الهاتف وأحيانًا رقم الهوية الإماراتية أو بيانات مصرفية — مادة كافية لبناء مكالمة أو رسالة نصية مقنعة وموجَّهة باسمك، بدل رسالة عامة تُرسَل عشوائيًا لآلاف الأرقام.

لماذا تُعد بيانات الصحة قيّمة بشكل خاص للمحتالين؟

لأن السجل الطبي، خلافًا لكلمة مرور أو رقم بطاقة بنكية، لا يمكن "إعادة تعيينه" بعد تسرّبه — يبقى صالحًا للاستغلال إلى أجل غير مسمى. الأسعار الدقيقة لبيانات الصحة في أسواق الشبكة المظلمة تتفاوت بشدة بين مصدر وآخر ولا يوجد رقم موثّق واحد يمكن الاستشهاد به بثقة، لكن القيمة الحقيقية ليست في السعر بل في طول عمر البيانات نفسها.

لمزيد من المعرفة