الصلة المباشرة بالمكالمات والرسائل الاحتيالية
لا يبقى تسرّب البيانات مشكلة تقنية داخلية للجهة المخترَقة. فور تسريبها، تصبح المعلومات التي تحتويها — الاسم، رقم الهاتف، أحيانًا رقم الهوية الإماراتية أو بيانات الحساب المصرفي — المادة الخام لمحتال يُخصّص أسلوبه بدلًا من الاتصال العشوائي. هذا ما يجعل رسائل التصيّد بعد تسرّب كبير أكثر إقناعًا بكثير من رسالة عامة تُرسَل لآلاف الأرقام دفعة واحدة.
ما تكشفه الحوادث الموثّقة
ثلاث حوادث فردية توضّح تنوّع الاستهداف خلال 2025:
هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) لا تنشر حتى الآن حصيلة علنية موحّدة لعدد حوادث تسرّب البيانات في الدولة — الأرقام أعلاه مصدرها بيانات رسمية فردية أو تقارير متخصّصة في تتبّع مجموعات الفدية، وليست إحصاءً حكوميًا شاملًا.
قطاعات جديدة تكتشف المشكلة: الصحة والتعليم والسياحة
بعد موجة الحوادث الحكومية والصحية الكبرى في 2025، برزت خلال أواخر 2025 ومطلع 2026 حوادث إضافية في قطاعات أخرى — بعضها مؤكَّد جزئيًا وبعضها لا يزال ادّعاءً من مهاجم لم تؤكّده الجهة المتضرّرة. نذكرها هنا بنفس الحرص: رقم من مهاجم لا يساوي رقمًا مؤكَّدًا رسميًا.
🏥Mediclinic الشرق الأوسط: حادثة صحية ثانية
في 4-5 فبراير 2026، أعلنت مجموعة الفدية 0APT على موقعها في الشبكة المظلمة اختراق شبكة Mediclinic الشرق الأوسط (mediclinic.ae) — مجموعة مستشفيات خاصة تعمل في الإمارات — وادّعت استخراج نحو 2.1 تيرابايت من البيانات، تشمل سجلات التأمين الصحي الخاصة وبيانات هوية الموظفين (PII). هذه حادثة منفصلة عن اختراق مجموعة Everest السابق لنفس الشركة في مايو 2025 والذي استهدف كمية أصغر (نحو 4 غيغابايت) من بيانات نحو 1000 موظف. لم تصدر Mediclinic تأكيدًا رسميًا علنيًا بنفس التفاصيل حتى تاريخ الاطلاع.
DeXpose · RedPacket Security · Breachsense، فبراير 2026. تاريخ الاطلاع 16/07/2026.🎓NEST Academy دبي: بيانات طلاب وشهادات
في يوليو 2026، ادّعى مستخدم على منتدى إجرامي معروف نشر قاعدة بيانات يزعم أنها من NEST Academy دبي (namedubai.ac.ae)، معهد تعليم إداري، بحجم 1.14 غيغابايت — تشمل جوازات سفر وبطاقات هوية غير محجوبة لجنسيات متعددة، إضافة إلى شهادات دراسية من عدة مؤسسات تعليمية. البيانات أُتيحت مجانًا عبر رابط تخزين سحابي عام. لا يوجد حتى تاريخ الاطلاع أي تأكيد رسمي من المعهد بصحة الادّعاء أو حجمه — وهو تذكير بأن الادّعاء على منتدى ليس دليلًا في حد ذاته، بل نقطة انطلاق تستوجب تحقيقًا جنائيًا رقميًا من الجهة نفسها.
Brinztech، تنبيه اختراق، يوليو 2026. تاريخ الاطلاع 16/07/2026.أما قطاع السياحة والضيافة، فبيانات الاختراقات الخاصة بالإمارات تحديدًا تبقى نادرة حتى تاريخ الاطلاع — لم نعثر على حادثة موثّقة تستهدف فندقًا أو منصة حجز إماراتية بعينها خلال 2024-2026. الحادثة الأقرب صلة هي اختراق منصة Booking.com العالمية في أبريل 2026 (أسماء، بريد إلكتروني، هواتف، تفاصيل حجوزات ورسائل بين الضيوف والفنادق) — وهي منصة يعتمد عليها عدد كبير من الفنادق والمسافرين في دبي والإمارات، حتى وإن كانت الحادثة عالمية النطاق وليست إماراتية بالتحديد. نفضّل عدم اختلاق حادثة سياحية محلية غير موجودة على التظاهر بأن القطاع موثّق بنفس عمق الصحة أو الحكومة.
مصدر حادثة Booking.com: Malwarebytes · Skift، أبريل 2026.
المفردات الواجب معرفتها
حشو بيانات الاعتماد (Credential stuffing)
يجرّب المهاجم على مواقع أخرى، وبشكل آلي وواسع النطاق، اسم المستخدم وكلمة المرور المسروقين من تسرّب سابق — مراهنًا على أنك تعيد استخدام نفس كلمة المرور في أكثر من موقع.
رشّ كلمات المرور (Password spraying)
عكس الهجوم التقليدي: يجرّب المهاجم كلمة مرور شائعة واحدة على عدد كبير من الحسابات المختلفة، للبقاء بعيدًا عن أنظمة الرصد التي تكتشف المحاولات المتكرّرة على نفس الحساب.
إرهاق التحقق بخطوتين (MFA fatigue)
مهاجم يملك بالفعل كلمة مرورك يُطلق سلسلة متتالية من طلبات التحقق عبر الإشعارات، على أمل أن تقبل أحدها بدافع الإرهاق أو الخطأ.
استنساخ شريحة الاتصال (SIM swap)
يقنع المحتال شركة الاتصالات، عبر بيانات شخصية مسروقة، بنقل رقم هاتفك إلى شريحة بحوزته — فيستقبل رموز التحقق التي تصلك عبر الرسائل النصية بدلًا منك.
أسئلة متكررة
كم عدد الحوادث الموثّقة رسميًا لتسرّب البيانات في الإمارات؟
لا تنشر هيئة تنظيم الاتصالات والحكومة الرقمية (TDRA) حصيلة علنية شاملة لعدد الحوادث، لكن مجلس الأمن السيبراني الإماراتي أكّد في مارس 2025 استهداف 634 جهة حكومية وخاصة ضمن هجوم عالمي واحد مرتبط بثغرة في مزوّد سحابي، ما يعطي فكرة عن حجم التعرّض على مستوى الدولة.
ما الفرق بين هجوم مؤكَّد وادّعاء مجموعة فدية؟
مجموعات الفدية (ransomware) تعلن غالبًا عن اختراقاتها على مواقعها الخاصة على الشبكة المظلمة كوسيلة ضغط للحصول على دفعة مالية، وأحجام البيانات أو أعداد السجلات التي تُعلنها قد تكون مبالغًا فيها أو غير مؤكَّدة من الجهة المتضرّرة نفسها. لهذا نُشير بوضوح متى كان الرقم ادّعاءً من المهاجم ومتى كان مؤكَّدًا من جهة رسمية.
لماذا يؤدي تسرّب البيانات إلى مكالمات ورسائل احتيال شخصية؟
لأن التسرّب غالبًا يحتوي على الاسم ورقم الهاتف وأحيانًا رقم الهوية الإماراتية أو بيانات مصرفية — مادة كافية لبناء مكالمة أو رسالة نصية مقنعة وموجَّهة باسمك، بدل رسالة عامة تُرسَل عشوائيًا لآلاف الأرقام.
لماذا تُعد بيانات الصحة قيّمة بشكل خاص للمحتالين؟
لأن السجل الطبي، خلافًا لكلمة مرور أو رقم بطاقة بنكية، لا يمكن "إعادة تعيينه" بعد تسرّبه — يبقى صالحًا للاستغلال إلى أجل غير مسمى. الأسعار الدقيقة لبيانات الصحة في أسواق الشبكة المظلمة تتفاوت بشدة بين مصدر وآخر ولا يوجد رقم موثّق واحد يمكن الاستشهاد به بثقة، لكن القيمة الحقيقية ليست في السعر بل في طول عمر البيانات نفسها.