Cybersecurity

اختراق TinyPulse يكشف بيانات موظفي Nintendo: ما الذي نعرفه عن هجوم الابتزاز؟

عمر حسن20 June 2026 at 1:31 pm5 دقيقة للقراءة

أبرز النقاط

أكدت Nintendo of America أن أنظمتها لم تُخترق، لكن بيانات استطلاعات موظفين سُرقت عبر خدمة TinyPulse الخارجية
جماعة Shadowbyt3$ تدّعي امتلاك أسماء وعناوين بريد إلكتروني وكشوفات بنكية ونماذج W-9 لموظفين منذ 2016
الحادثة لا تمس بيانات عملاء Nintendo أو حساباتهم، ولا حاجة لاتخاذ أي إجراء من جانبهم

أكدت شركة Nintendo of America تعرّض بيانات موظفيها للسرقة إثر اختراق TinyPulse، منصة استطلاعات الموظفين التابعة لشركة WebMD Health Services، في حادثة تسلّط الضوء مجدداً على مخاطر الاعتماد على مزوّدي خدمات خارجيين دون ضوابط أمنية صارمة.

جاء البيان الرسمي بعد ساعات من إعلان جماعة Shadowbyt3$ — التي تصف نفسها بأنها تقدّم خدمة «الابتزاز كخدمة» — عن استخراج بيانات حساسة مرتبطة بموظفي الذراع الأمريكية لعملاق الألعاب الياباني.

ما الذي قالته Nintendo رسمياً؟

أوضحت الشركة في تصريح لموقع BleepingComputer أن المشكلة تتعلق بخدمة TinyPulse، وهي منصة طرف ثالث تُستخدم داخلياً لإجراء استطلاعات رأي الموظفين. وشددت على أن أنظمتها الخاصة لم تتعرض لأي اختراق، وأن بيانات العملاء والمعلومات المالية ظلت بمنأى عن الحادثة.

وأضافت Nintendo أن البيانات المتأثرة تقتصر على محتوى استطلاعات داخلية تخص شريحة صغيرة من الموظفين، وأن معظم هذه المعلومات يعود لسنوات سابقة. كما أشارت إلى تعاونها الحالي مع مزوّد الخدمة لمعالجة الموقف.

62%

من خروقات البيانات تشمل مزوّدي خدمات خارجيين أو هجمات على سلسلة التوريد، وفق أبحاث معهد Ponemon

ماذا تدّعي جماعة Shadowbyt3$؟

بينما تحصر Nintendo نطاق التسريب في بيانات استطلاعات، تزعم جماعة Shadowbyt3$ أن المعلومات المسروقة تتضمن تفاصيل شخصية للموظفين تتجاوز ذلك بكثير.

حجم البيانات المُدّعاة: قرابة 1 غيغابايت
المحتوى المزعوم: أسماء كاملة، عناوين بريد إلكتروني، كشوفات بنكية، نماذج W-9 تتضمن أرقام تعريف الموظفين
الفترة الزمنية: بيانات تمتد من 2016 إلى 2026
مبلغ الفدية المطلوب: مليونا دولار أمريكي
المهلة الأولية: 48 ساعة للتفاوض

لقطة شاشة من منشور جماعة Shadowbyt3$ تطالب فيه Nintendo بدفع فدية

وفي رسالة لاحقة، أوضح المهاجمون أن الاختراق لا يمس قطاع ألعاب Nintendo بل يقتصر على عدد محدود من الموظفين الذين استخدموا منصة TinyPulse. ثم نشرت الجماعة تحذيراً بوجود ضحايا آخرين، مع رابط لبيانات مسرّبة يُزعم أنها تتضمن رسائل مباشرة ومحادثات بين موظفين — في إشارة واضحة إلى رفض Nintendo دفع الفدية.

من هي Shadowbyt3$ وما نموذج عملها؟

Shadowbyt3$ جماعة تهديد ظهرت حديثاً نسبياً، إذ تنشط منذ أكتوبر 2025 وفق ادعاءاتها. تعمل بنموذج «الابتزاز كخدمة» (Extortion-as-a-Service)، حيث تنشر بيانات الضحايا الذين يرفضون الدفع، وتتعهد بحذف البيانات نهائياً في حال التسوية.

غير أن أجهزة إنفاذ القانون تحذّر باستمرار من الرضوخ لمطالب القراصنة، لأن ذلك يشجّع على مزيد من الهجمات، فضلاً عن انعدام أي ضمان بعدم بيع المهاجمين للبيانات سراً حتى بعد تلقي الفدية.

ما هي منصة TinyPulse ولماذا تُعدّ هدفاً مغرياً؟

TinyPulse منصة لقياس تفاعل الموظفين وجمع ملاحظاتهم عبر استطلاعات مجهولة الهوية، إضافة إلى تحليلات المشاركة وتقييمات ثقافة بيئة العمل. استحوذت عليها WebMD Health Services عام 2022، وتخدم أكثر من ألف عميل من الشركات الكبرى، بما فيها شركات ضمن قائمة Fortune 500.

هذا الانتشار الواسع يجعل أي ثغرة في المنصة تهديداً متعدد الأبعاد، إذ قد يمتد أثرها إلى عشرات المؤسسات دفعة واحدة. وقد تواصل موقع BleepingComputer مع WebMD Health Services للاستفسار، لكنه لم يتلقَّ رداً حتى لحظة النشر.

واجهة منصة TinyPulse لاستطلاعات الموظفين توضح طبيعة البيانات المجمّعة

277 يوماً

متوسط الوقت اللازم لاكتشاف واحتواء اختراق يشمل طرفاً ثالثاً

ما التداعيات على عملاء Nintendo؟

الإجابة المختصرة: لا شيء. أكدت Nintendo أن بيانات العملاء وحساباتهم لم تتأثر بهذا الاختراق، ولا يُطلب من أصحاب الحسابات اتخاذ أي إجراء. الحادثة محصورة في بيانات موظفين داخليين تم جمعها عبر منصة خارجية.

الدروس المستفادة للمؤسسات في المنطقة

تُذكّرنا هذه الحادثة بأن أضعف حلقة في منظومة الأمن السيبراني غالباً ما تكون خارج أسوار المؤسسة ذاتها. مع تسارع التحول الرقمي في دول الخليج ضمن مبادرات مثل رؤية 2030، يتزايد اعتماد الشركات والجهات الحكومية على مزوّدي خدمات سحابية ومنصات SaaS متعددة.

ضرورة إجراء تقييمات أمنية دورية لمزوّدي الخدمات الخارجيين
تطبيق مبدأ الحد الأدنى من الصلاحيات على البيانات المُشاركة مع أطراف ثالثة
وضع خطط استجابة للحوادث تشمل سيناريوهات اختراق سلسلة التوريد
مراجعة العقود لضمان وجود بنود واضحة للمسؤولية والإبلاغ الفوري

ℹ️

رأي Logicity

نموذج «الابتزاز كخدمة» يُنذر بمرحلة جديدة من الجريمة السيبرانية المنظّمة، حيث لم يعد تنفيذ هجوم مدمّر يتطلب مهارات تقنية عالية. الأخطر أن منصات مثل TinyPulse تحتوي على بيانات قد تبدو ثانوية — آراء موظفين، ملاحظات عن القيادة — لكنها ذهب خالص لهجمات الهندسة الاجتماعية اللاحقة. المؤسسات الخليجية بحاجة لإعادة تصنيف هذه البيانات باعتبارها «حساسة» وليست مجرد بيانات تشغيلية.

الأسئلة الشائعة

هل تأثرت حسابات لاعبي Nintendo بهذا الاختراق؟

لا، أكدت Nintendo أن بيانات العملاء والمعلومات المالية لم تتأثر، ولا حاجة لاتخاذ أي إجراء من جانب أصحاب الحسابات.

ما هي خدمة TinyPulse وكيف تم اختراقها؟

TinyPulse منصة لاستطلاعات آراء الموظفين تملكها WebMD Health Services. لم تُكشف التفاصيل التقنية للاختراق بعد، لكن البيانات المسروقة كانت مخزّنة لدى المنصة وليس لدى Nintendo مباشرة.

كم تبلغ الفدية المطلوبة من Nintendo؟

تطالب جماعة Shadowbyt3$ بمبلغ مليوني دولار أمريكي، لكن Nintendo لم تُشر إلى أي نية للدفع، كما أن السلطات الأمنية تنصح بعدم الاستجابة لمطالب القراصنة.

هل يمكن أن يتأثر مستخدمون آخرون لمنصة TinyPulse؟

هذا احتمال وارد، إذ تخدم المنصة أكثر من ألف شركة. جماعة التهديد ألمحت إلى وجود ضحايا آخرين، لكن لم تُؤكَّد هوياتهم بعد.

ما الإجراء الذي يجب أن تتخذه الشركات التي تستخدم TinyPulse؟

يُنصح بالتواصل مع WebMD Health Services للاستفسار عن نطاق الاختراق، ومراجعة البيانات التي تمت مشاركتها مع المنصة، وتفعيل مراقبة إضافية لأي محاولات تصيّد تستهدف الموظفين.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تبحث عن تقييم أمني لمزوّدي الخدمات الخارجيين في مؤسستك، أو ترغب في بناء استراتيجية استجابة للحوادث تشمل سلسلة التوريد، تواصل مع فريق Logicity للحصول على استشارة متخصصة.