تشيك ماركس تؤكد تسريب بياناتها على الويب المظلم بعد اختراق

أكدت تشيك ماركس للأمن الرقمي تسريب بياناتها على الويب المظلم بعد هجوم مارس، مشيرة إلى أن البيانات المسربة تعود لمستودعات جيتهاب الخاصة بالشركة.

كشفت شركة تشيك ماركس (Checkmarx) المتخصصة في الأمن السيبراني عن نتائج تحقيقاتها المستمرة حول حادثة أمنية استهدفت سلسلة التوريد الخاصة بها، حيث أكدت أن مجموعة من مجرمي الإنترنت قامت بنشر بيانات حساسة مرتبطة بالشركة على مواقع تسريب البيانات في الويب المظلم.

كيف حدث اختراق تشيك ماركس وما هو مصدر البيانات؟

أوضحت الشركة الإسرائيلية في بيان رسمي أن الأدلة الحالية تشير إلى أن هذه البيانات المسربة نشأت من مستودع جيتهاب (GitHub) الخاص بها. وأضافت أن الوصول إلى هذا المستودع تم تسهيله من خلال هجوم أولي على سلسلة التوريد وقع في 23 مارس 2026.

وحسب ما تابعه فريق تيكبامين، فإن الشركة سارعت باتخاذ إجراءات فورية لاحتواء الموقف، شملت ما يلي:

• إغلاق الوصول تماماً إلى مستودع جيتهاب المتأثر.
• تفعيل بروتوكولات الاستجابة للحوادث الأمنية.
• إجراء فحص جنائي رقمي شامل للتحقق من نطاق البيانات المنشورة.
• مراقبة منصات الويب المظلم لتعقب أي تسريبات إضافية.

ما هي البيانات التي تم تسريبها على الويب المظلم؟

وفقاً لتقارير أمنية، ادعت مجموعة القرصنة الشهيرة "لابساس" (LAPSUS$) مسؤوليتها عن الهجوم، حيث نشرت قائمة بالضحايا الجدد على موقعها، وكان من بينهم شركة تشيك ماركس. وتتضمن البيانات المنشورة معلومات في غاية الخطورة قد تهدد البنية التحتية البرمجية للشركة.

قائمة البيانات المسربة حسب الادعاءات:

• الشرة المصدرية (Source Code) الخاصة ببعض منتجات الشركة.
• قاعدة بيانات الموظفين التي قد تحتوي على معلومات شخصية.
• مفاتيح واجهة برمجة التطبيقات (API Keys) الحساسة.
• بيانات الاعتماد (Credentials) الخاصة بقواعد بيانات MongoDB و MySQL.

هل تأثرت بيانات العملاء بهذا الاختراق الأخير؟

في محاولة لطمأنة عملائها، شددت تشيك ماركس على أن مستودع جيتهاب المتضرر يتم صيانته بشكل منفصل تماماً عن بيئة الإنتاج الخاصة بالعملاء. وأكدت الشركة أنه لا يتم تخزين أي بيانات تخص العملاء في هذا المستودع، مما يقلل من احتمالية تضرر مستخدمي خدماتها بشكل مباشر.

وصرحت الشركة قائلة: "إذا تبين لنا أن معلومات العملاء كانت متورطة في هذا الحادث، فسنقوم بإخطار العملاء وجميع الأطراف ذات الصلة على الفور". ويشير تقرير تيكبامين إلى أن هذه الشفافية تعد جزءاً من سياسة الشركة للتعامل مع الأزمات الأمنية المعقدة.

علاقة الهجوم ببرمجيات تريفى وتأثيره على بيتواردن

يعود أصل هذه المشكلة إلى اختراق تعرضت له تشيك ماركس في أواخر الشهر الماضي عقب هجوم على سلسلة توريد برمجيات "تريفى" (Trivy). أدى ذلك الهجوم إلى التلاعب باثنين من سير عمل "جيتهاب أكشنز" (GitHub Actions) واثنين من الملحقات البرمجية التي يتم توزيعها عبر سوق Open VSX.

وقد تم رصد التأثيرات التالية لهذا الهجوم:

• زرع برمجيات خبيثة لسرقة بيانات الاعتماد وجمع أسرار المطورين.
• تأثر صورة KICS Docker الخاصة بالشركة ببرمجيات ضارة مشابهة.
• تأثير متسلسل أدى إلى اختراق قصير لملف Bitwarden CLI على منصة npm.
• تورط مجموعات تهديد مثل TeamPCP في عمليات الاختراق الأولية.

في الختام، تبرز هذه الحادثة المخاطر المتزايدة التي تواجه شركات الأمن الرقمي نفسها، حيث تصبح هدفاً استراتيجياً لمجموعات القرصنة التي تسعى للوصول إلى سلاسل التوريد البرمجية، مما يؤكد ضرورة تبني معايير أمنية أكثر صرامة في إدارة مستودعات الكود المصدري.