News
MARKET SIGNAL:

مؤشرات Union County تشير إلى دفعة ابتزاز بيانات بقيمة $1 million إلى Kairos

موجز التحرير

تقول دراسة Ransom-ISAC إن Kairos حصلت على نحو $1 million بعد سرقة ملفات من دون تشفير الأنظمة. وتشير القرائن إلى Union County في Ohio، لكن السجل العام لا يؤكد الصلة ولا يثبت حذف البيانات.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
مؤشرات Union County تشير إلى دفعة ابتزاز بيانات بقيمة $1 million إلى Kairos

يشير سجل تفاوض مسرب إلى أن حكومة مقاطعة أمريكية دفعت نحو $1 million بعد أن سرق مهاجمون ملفات بدلا من تشفير الأنظمة، ما حول الحادث إلى قضية ابتزاز بالبيانات من دون دليل عام على حذف الملفات.

تقول دراسة الحالة التي أعدها Rakesh Krishnan لصالح Ransom-ISAC إن المجموعة التي تسمي نفسها Kairos طلبت الدفع بعد أخذ بيانات والتهديد بنشرها. ولم يجد Krishnan دليلا على وجود أداة قفل أو برنامج تشفير أو طلب مفتاح فك تشفير، لذلك جاء الضغط من تهديد الإفصاح لا من تعطيل الأجهزة.

مؤشرات Union County تشير إلى ضحية من القطاع العام

لم يسم Krishnan الضحية في دراسة الحالة. وأشارت القرائن المعلنة إلى Union County في Ohio، بما في ذلك أسماء ملفات مثل Union.xlsx وunion.rar، وإشارة إلى مقاطعة صغيرة ذات موارد محدودة، ومجلد يحمل وسم prosecutors office.

قالت Union County في May 2025 إنها رصدت ransomware على شبكتها. وقال إشعار Union County العام إن المقاطعة أخطرت لاحقا 45,487 من السكان والموظفين بأن بياناتهم أخذت، ما أثر في معظم سكان المقاطعة. وقال الإشعار إن السجلات المسروقة شملت تفاصيل Social Security ومعلومات مالية وبصمات وأرقام جوازات سفر.

لم تؤكد المقاطعة ولا Kairos أن دراسة الحالة تصف حادث Union County. وإذا كان التطابق صحيحا، فقد دفعت المقاطعة فدية من سبعة أرقام لم يذكرها إشعار الحادث العام.

التفاوض انتقل من $3 million إلى 9.44 bitcoin

استمر التفاوض نحو شهر، وفقا لدراسة الحالة. وفقا لدراسة الحالة، بدأت Kairos بطلب $3 million وقالت إنها تحتفظ بأكثر من 2 terabytes من البيانات ضمن نحو 1.6 million ملف.

تقول دراسة الحالة إن الضحية بدأت بعرض $100,000، ثم رفعت العرض لاحقا قبل أن تصل إلى $430,000. وتقول دراسة الحالة إن Kairos خفضت طلبها إلى $2 million قبل أن تحدد مهلة نهائية عند $1 million وتهدد بنشر الملفات إذا لم يتم الدفع بحلول Friday.

تقول دراسة الحالة إن الضحية دفعت في June 13, 2025. وفقا لـ Rakesh Krishnan، بلغت الدفعة نحو 9.44 bitcoin، بقيمة تقارب $1 million في ذلك الوقت، وتتبع Krishnan الأموال وهي تنقسم وتتحرك نحو عناوين إيداع مرتبطة بـ Bybit وOKX وخدمة روسية تسمى BELQI.

ابتزاز سرقة البيانات لا يقدم دليلا على الحذف

أرسلت Kairos ما وصف بأنه ملف proof-of-deletion بعد الدفع. وتقول دراسة الحالة إن قائمة الملفات أظهرت أن المهاجم امتلك الملفات في وقت سابق، لا أن النسخ الأصلية حذفت.

بالنسبة إلى شبكات القطاع العام، اشترى الدفع وعدا من المهاجم، لا حدث استرداد يمكن التحقق منه. في حالة التشفير الكلاسيكية يكون الاختبار التشغيلي هو ما إذا كان يمكن فك تشفير الأنظمة واستعادتها. أما في حالة سرقة البيانات، فقد تبقى النسخ لدى المهاجم أو لدى طرف آخر.

أوردت المادة أيضا تقرير Sophos في 2025 بأن نحو نصف هجمات ransomware فقط ما زال يتضمن التشفير، وهو أدنى معدل في ست سنوات. كما قارنت نمط Kairos مع Silent Ransom Group، وهي مجموعة متفرعة من Conti وصفت بأنها تستخدم ابتزاز سرقة البيانات ضد شركات القانون والتمويل في الولايات المتحدة من دون برنامج تشفير.

وقالت المادة إن موقع التسريب الخاص بـ Kairos متوقف الآن، وإن آخر ضحية معروفة لها ظهرت في June 2026. وكان عنوان محفظة مرتبط بالعملية لا يزال يحرك أموالا حتى May 2026، وفقا لدراسة الحالة.

لم تفصح السجلات العامة المتاحة عن تأكيد صلة Union County، أو جرد كامل للملفات المنسوخة، أو دليل على أن Kairos حذفت البيانات، أو اتهامات جنائية مسماة، أو ما إذا كانت المقاطعة استعادت الدفعة.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
التجار يرون أن التسوق بالذكاء الاصطناعي قادم، لكن إتمام الدفع لا يزال الحلقة الأضعف
التقنية المالية والمدفوعات الرقمية

التجار يرون أن التسوق بالذكاء الاصطناعي قادم، لكن إتمام الدفع لا يزال الحلقة الأضعف

يضع استطلاع للتجار مرتبط بمؤشر Global Digital Shopping Index لعام 2026 دولة الإمارات العربية المتحدة ضمن اختبار لإتمام الدفع يشمل ثلاث دول. وتواصل تطبيقات الهاتف المحمول ترسيخ موقعها كقنوات بيع، لكن كثيراً من التجار لا يزالون يرون أن تقنيات الدفع، والإسناد، والحماية من الاحتيال تمثل أعمالاً غير مكتملة قبل أن تبدأ وكلاء الذكاء الاصطناعي في التأثير على قرارات الشراء.

Visa وMastercard تدفعان بالرموز المميّزة إلى طبقة الثقة في التسوق بالذكاء الاصطناعي
التقنية المالية والمدفوعات الرقمية

Visa وMastercard تدفعان بالرموز المميّزة إلى طبقة الثقة في التسوق بالذكاء الاصطناعي

تبني Visa وMastercard أطر مدفوعات للتجارة الوكيلة تتمحور حول بيانات اعتماد مرمّزة، ووكلاء موثّقين، ومعاملات قائمة على الأذونات. وتُظهر بيانات المستهلكين أن 45% يشعرون بالارتياح لإتمام وكلاء الذكاء الاصطناعي عمليات شراء نيابة عنهم، لكن 95% لا يزال لديهم على الأقل مصدر قلق واحد، ما يجعل الثقة والحماية من الاحتيال الاختبار الحقيقي للتبني.

التالي

المزيد من الأخبار

كل الأخبار
تداول World Cup يمنح أسواق التوقعات اختبارا بقيمة $31 billionالتقنية المالية والمدفوعات الرقمية4 يوليو 2026تداول World Cup يمنح أسواق التوقعات اختبارا بقيمة $31 billionأظهرت بيانات Dune Analytics المشار إليها بشأن Kalshi أكثر من $31 billion في حجم تداول اسمي خلال June، بينما وضعت Bank of America حجم Rothera عند $2 billion. ويمنح الارتفاع الجهات التنظيمية والمؤسسات اختبارا حيا لقدرة أسواق عقود الأحداث.Meta Compute تستعد لدخول سوق AI السحابي أمام AWS وGoogleالسحابة ومراكز البيانات4 يوليو 2026Meta Compute تستعد لدخول سوق AI السحابي أمام AWS وGoogleتدرس Meta بيع قدرة حوسبة AI والوصول إلى النماذج عبر Meta Compute. وقال Zuckerberg إن الفكرة مطروحة، لكن أسماء العملاء والأسعار ومخزون GPU وموعد إطلاق Muse Spark لا تزال غير معلنة.Anthropic تخطط لدفع اكتشاف الأدوية من دون تفاصيل التجارب أو الشركاءرأس المال والسياسات4 يوليو 2026Anthropic تخطط لدفع اكتشاف الأدوية من دون تفاصيل التجارب أو الشركاءتقول Anthropic إن Claude Science ستدعم اكتشاف الأدوية وإن فريق علوم الحياة سيركز على الأمراض المهملة. ولم تحدد الشركة الأمراض المستهدفة أو شركاء المختبر أو خطط التجارب السريرية أو شركاء التصنيع أو جداول المرضى أو المراحل التنظيمية.Infineon تفتح مصنع Dresden بقيمة 5 مليارات يورو قبل الموعد من دون أسماء عملاءالرقائق وأشباه الموصلات4 يوليو 2026Infineon تفتح مصنع Dresden بقيمة 5 مليارات يورو قبل الموعد من دون أسماء عملاءافتتحت Infineon Technologies مصنعها الذكي لأشباه موصلات الطاقة Module 4 في Dresden بقيمة 5 مليارات يورو قبل الموعد بثلاثة أشهر. ويضيف مصنع 300-mm قدرة أوروبية لأشباه موصلات الطاقة والأجهزة التناظرية والمختلطة الإشارة، لكن Infineon لم تسم العملاء أو أحجام الطلبات أو أهداف الاستخدام.Gillibrand تسعى إلى حظر memecoin بعد إفصاح crypto الخاص بـ Trumpرأس المال والسياسات4 يوليو 2026Gillibrand تسعى إلى حظر memecoin بعد إفصاح crypto الخاص بـ Trumpتدعو Senator Kirsten Gillibrand مجددا إلى منع المسؤولين المنتخبين وأزواجهم من إصدار أو ترويج أصول crypto، بما في ذلك memecoin. وذكرت Decrypt أن الإفصاح المالي السنوي لـ President Donald Trump سجل أكثر من 1.2 مليار دولار من مشروعات crypto في العام الماضي، بما في ذلك أكثر من 635 مليون دولار من memecoin مبنية على Solana.مؤشر UAE PMI يهبط إلى 50.8 مع انكماش التوظيف في يونيو بعد اضطراب Hormuzالاقتصاد4 يوليو 2026مؤشر UAE PMI يهبط إلى 50.8 مع انكماش التوظيف في يونيو بعد اضطراب Hormuzقالت S&P Global Market Intelligence إن مؤشر UAE غير النفطي PMI انخفض إلى 50.8 في يونيو من 52.6 في مايو، مع انكماش التوظيف للمرة الأولى منذ أكثر من أربع سنوات. واستشهد المسح بحذر العملاء وضعف نشاط السياحة واضطراب سلاسل الإمداد، لكنه لم يقدم تخفيضات وظائف أو خسائر إيرادات على مستوى الشركات.ملف مجمع AI في Texas يسمي 525.5 MW خلف ربط رياح واحدالسحابة ومراكز البيانات4 يوليو 2026ملف مجمع AI في Texas يسمي 525.5 MW خلف ربط رياح واحدتدرس جهات التنظيم في Texas ما إذا كان يجب على Crusoe وEnsign Infrastructure تقليص حمل مركز بيانات AI ثان خلف مزرعة الرياح Goodnight 1 أثناء طوارئ الشبكة. وذكرت Data Center Knowledge أن الحمل المشترك خلف العداد سيصل إلى 525.5 MW ضمن مراجعة Senate Bill 6.ثغرة Bad Epoll في Linux تصل إلى Android من دون جدول تصحيح عامالأمن السيبراني4 يوليو 2026ثغرة Bad Epoll في Linux تصل إلى Android من دون جدول تصحيح عامتكشف ثغرة في نواة Linux مسجلة باسم CVE-2026-46242 مسارا قد يتيح لمستخدم محلي غير مميز الحصول على صلاحيات root على أنظمة Linux، وقد تكون قابلة للوصول من سياقات Android أو صندوق عزل Chrome، لكن المواد العامة لم تعرض جدول تصحيح مفصلا لكل توزيعة.برنامج الشيخ زايد للإسكان يضيف عروض e& للمنازل الذكية من دون جدول تبن واضحالاقتصاد4 يوليو 2026برنامج الشيخ زايد للإسكان يضيف عروض e& للمنازل الذكية من دون جدول تبن واضحوقّع برنامج الشيخ زايد للإسكان وe& اتفاقية تشمل الإنترنت المنزلي، وأتمتة المنازل الذكية، والأجهزة المتصلة، ونظام Hassantuk للإنذار المبكر من الحرائق للمستفيدين وموظفي الوزارة، لكن الإعلان لم يكشف الأسعار أو مواعيد الطرح أو أهداف التبني.ZEN.COM تضيف Mastercard Click to Pay في 33 سوقا من دون أسماء تجارالتقنية المالية والمدفوعات الرقمية4 يوليو 2026ZEN.COM تضيف Mastercard Click to Pay في 33 سوقا من دون أسماء تجارتقول ZEN.COM إن Mastercard Click to Pay أصبحت متاحة لـ 1.5 مليون مستهلك في 33 سوقا، منها European Economic Area وUnited Kingdom وSingapore، لكنها لم تسم التجار المشاركين أو أحجام المعاملات.تطبيق Meta Pocket يختبر ألعابا مبنية بالأوامر داخل الموجز الاجتماعيالذكاء الاصطناعي4 يوليو 2026تطبيق Meta Pocket يختبر ألعابا مبنية بالأوامر داخل الموجز الاجتماعيأطلقت Meta منصة Pocket لإنشاء ألعاب مصغرة وتطبيقات تفاعلية بالأوامر ومشاركتها، بحسب AI Times Korea. ويستخدم الطرح المحدود في متاجر التطبيقات تقنية فريق Gizmo الذي استحوذت عليه الشركة، ويختبر ما إذا كانت البرمجيات المولدة بالذكاء الاصطناعي يمكن أن تصبح محتوى داخل الموجز الاجتماعي.Kospi يهبط 7.89 بالمئة مع قيادة Samsung وSK hynix لبيع الرقائقالرقائق وأشباه الموصلات4 يوليو 2026Kospi يهبط 7.89 بالمئة مع قيادة Samsung وSK hynix لبيع الرقائقهبط Kospi بنسبة 7.89 بالمئة يوم Thursday مع تعرض Samsung Electronics وSK hynix لضغط بيع بسبب مخاوف متجددة حول قدرة AI ومنافسة الرقائق. وذكرت The Korea Herald تفعيل sell-side sidecar وبيعا كبيرا من الأجانب والمؤسسات وقيمة تداول قدرها 48.86 تريليون وون، لكنها لم تورد خفضا مؤكدا للطلبات أو توقعات معدلة من شركات الرقائق أو استخداما مقاسا لقدرة AI.