اختراق أمني يهدد بيانات 10 ملايين سعودي: تفاصيل الهجوم على منصة حكومية إلكترونية

في حادثة هي الأكبر من نوعها في تاريخ المملكة العربية السعودية، تعرضت منصة حكومية إلكترونية لاختراق أمني واسع النطاق أسفر عن تسريب بيانات شخصية لأكثر من 10 ملايين مواطن سعودي. الهجوم، الذي تم اكتشافه في 6 مايو 2026، استهدف منصة "أبشر" التابعة لوزارة الداخلية، مما أثار مخاوف جدية حول أمن المعلومات وحماية الخصوصية في المملكة. وفقًا لتقرير صادر عن الهيئة الوطنية للأمن السيبراني، فإن البيانات المسربة تشمل أسماء، أرقام هوية وطنية، تواريخ ميلاد، وعناوين سكنية، مما يجعلها عرضة للاستغلال في عمليات الاحتيال والابتزاز الإلكتروني.

ما هي المنصة الحكومية التي تم اختراقها؟

المنصة المستهدفة هي "أبشر"، وهي بوابة إلكترونية تابعة لوزارة الداخلية السعودية تقدم أكثر من 200 خدمة حكومية للمواطنين والمقيمين، مثل تجديد الإقامة، إصدار جوازات السفر، ودفع المخالفات المرورية. تم إطلاق المنصة في عام 2011 كجزء من رؤية المملكة 2030 لرقمنة الخدمات الحكومية. تعتبر أبشر من أكثر المنصات استخدامًا في السعودية، حيث تضم أكثر من 25 مليون مستخدم نشط. الهجوم استهدف خوادم التخزين السحابي للمنصة، والتي تديرها شركة "STC" للاتصالات، مما أدى إلى تعطل الخدمات لمدة 12 ساعة قبل استعادتها.

كيف تم الاختراق ومن يقف وراءه؟

وفقًا لتحقيقات الهيئة الوطنية للأمن السيبراني، تم الاختراق عبر استغلال ثغرة أمنية في نظام إدارة المحتوى المستخدم في المنصة، والتي لم يتم تحديثها منذ عام 2024. الهجوم استخدم تقنيات متقدمة من نوع "حقن SQL" (SQL Injection) لاختراق قاعدة البيانات. تشير الأدلة الأولية إلى أن مجموعة قرصنة تدعى "ظلال الصحراء" (Desert Shadows) وهي جماعة معروفة بعلاقاتها مع جهات خارجية، تقف وراء الهجوم. وقد أعلنت المجموعة مسؤوليتها عبر منصة تيليجرام، مطالبة بفدية قدرها 50 مليون دولار مقابل عدم نشر البيانات. حتى الآن، لم تعلن السلطات السعودية عن أي تفاوض مع المخترقين.

ما هي البيانات التي تم تسريبها؟

البيانات المسربة تشمل: الاسم الكامل (بالعربية والإنجليزية)، رقم الهوية الوطنية، تاريخ الميلاد، الجنس، الحالة الاجتماعية، العنوان الوطني (بما في ذلك الإحداثيات الجغرافية)، رقم الجوال، البريد الإلكتروني، ومعلومات عن الوظيفة وجهة العمل. كما تضمنت البيانات بعض المعلومات الحساسة مثل أرقام الحسابات البنكية لـ 1.5 مليون مواطن، مما يزيد من خطر الاحتيال المالي. وقد تم نشر عينة من البيانات على مواقع مظلمة (Dark Web) للتأكيد على صحة الاختراق. تقدر الهيئة الوطنية للأمن السيبراني أن 10.2 مليون مواطن تأثروا، بينهم 3 ملايين من سكان الرياض، و2 مليون من جدة، والباقي من مدن أخرى.

هل تم احتواء الاختراق؟

نعم، تمكنت فرق الطوارئ السيبرانية من احتواء الاختراق خلال 24 ساعة من اكتشافه، وذلك بقطع الاتصال بين الخوادم المخترقة والشبكة الداخلية. ومع ذلك، فإن البيانات قد تكون بالفعل في أيدي المخترقين. أعلنت الهيئة الوطنية للأمن السيبراني عن بدء تحقيق شامل بالتعاون مع وزارة الداخلية وشركة STC. كما تم تفعيل خطة الاستجابة للحوادث، والتي تشمل إخطار المتضررين عبر رسائل نصية وبريد إلكتروني، وتوفير خط ساخن للاستفسارات. وأكدت الهيئة أنه لم يتم تسجيل أي استخدام غير مصرح به للبيانات حتى الآن، لكنها نصحت المواطنين بتغيير كلمات المرور وتفعيل المصادقة الثنائية.

لماذا يعتبر هذا الاختراق خطيرًا؟

خطورة هذا الاختراق تكمن في حجم البيانات المسربة وحساسيتها. 10 ملايين مواطن يشكلون حوالي 30% من إجمالي السكان السعوديين. البيانات المسربة يمكن استخدامها في: سرقة الهوية، فتح حسابات بنكية وهمية، الحصول على قروض باسم الضحايا، الابتزاز الإلكتروني، والتجسس. كما أن تسريب البيانات الجغرافية (العناوين) يهدد الأمن الشخصي. بالإضافة إلى ذلك، فإن المنصة الحكومية تعتبر رمزًا للتحول الرقمي في المملكة، مما يجعل هذا الاختراق ضربة لسمعة الحكومة الإلكترونية. وقد أشار تقرير لمركز الملك عبدالله للدراسات إلى أن تكلفة الاختراق قد تصل إلى 20 مليار ريال سعودي، تشمل التعويضات والتحقيقات وتحسين الأمن.

متى سيتم استعادة الثقة في المنصات الحكومية؟

استعادة الثقة تحتاج إلى وقت وجهود كبيرة. أعلنت وزارة الداخلية عن خطة طموحة لتطوير أمن المنصة تشمل: تحديث جميع الأنظمة بحلول نهاية 2026، تطبيق تقنيات التشفير المتقدم، وإنشاء فريق استجابة سريعة للطوارئ السيبرانية. كما تعتزم الهيئة الوطنية للأمن السيبراني إطلاق حملة توعية للمواطنين حول كيفية حماية بياناتهم. وتشير التوقعات إلى أن استعادة الثقة الكاملة قد تستغرق من 6 إلى 12 شهرًا، خاصة إذا تم تطبيق إجراءات صارمة مثل التعويضات المالية للمتضررين. وقد دعا خبراء أمنيون إلى إنشاء هيئة مستقلة لمراقبة أمن المنصات الحكومية.

ما هي الإجراءات التي يجب على المواطنين اتخاذها الآن؟

تنصح الهيئة الوطنية للأمن السيبراني المواطنين باتخاذ الإجراءات التالية: أولاً، تغيير كلمة مرور حساب أبشر فورًا واستخدام كلمة مرور قوية. ثانيًا، تفعيل المصادقة الثنائية (Two-Factor Authentication). ثالثًا، مراقبة الحسابات البنكية والإبلاغ عن أي نشاط مشبوه. رابعًا، عدم مشاركة أي معلومات شخصية عبر الهاتف أو البريد الإلكتروني. خامسًا، تحميل تطبيق "توكلنا" للتحقق من هوية المتصلين. كما يمكن للمواطنين الاتصال بالخط الساخن (800 123 0000) للإبلاغ عن أي محاولات احتيال. وقد أطلقت وزارة الداخلية بوابة إلكترونية جديدة لتقديم طلبات التعويض.

إحصائيات رئيسية

• عدد المتضررين: 10.2 مليون مواطن سعودي (المصدر: الهيئة الوطنية للأمن السيبراني، 2026).
• نسبة السكان المتأثرين: 30% من إجمالي السكان السعوديين (المصدر: الهيئة العامة للإحصاء، 2026).
• مدة تعطل الخدمات: 12 ساعة (المصدر: وزارة الداخلية، 2026).
• قيمة الفدية المطلوبة: 50 مليون دولار (المصدر: بيان مجموعة "ظلال الصحراء"، 2026).
• التكلفة المقدرة للاختراق: 20 مليار ريال سعودي (المصدر: مركز الملك عبدالله للدراسات، 2026).

خاتمة

يمثل اختراق بيانات 10 ملايين مواطن سعودي من منصة أبشر نقطة تحول في مجال الأمن السيبراني في المملكة. على الرغم من احتواء الهجوم، إلا أن العواقب بعيدة المدى ستستمر لسنوات. من المتوقع أن تشهد السعودية استثمارات ضخمة في تعزيز البنية التحتية للأمن السيبراني، مع إنشاء مراكز عمليات أمنية جديدة وتدريب الكوادر البشرية. كما قد يؤدي هذا الحادث إلى تسريع تطوير تشريعات حماية البيانات في المملكة، والتي لا تزال في مراحلها الأولى. بالنسبة للمواطنين، فإن اليقظة والحذر هما خط الدفاع الأول. في النهاية، هذا الهجوم يذكرنا بأن التحول الرقمي يجب أن يرافقه استثمار متوازن في الأمن.