إشعار إخباري حول حادث أمني

في 24 و25 نوفمبر 2025، تعرضت شركة AirHelp Germany GmbH (“AirHelp”) لتأثير غير مباشر نتيجة الهجوم العالمي على سلسلة التوريد بواسطة برمجيات خبيثة، والمعروف باسم Shai-Hulud.

ولم تجد AirHelp أي دليل على أن البيانات التي قد تكون تعرضت للخطر تم الاطلاع عليها أو إساءة استخدامها. استمر الحادث نحو 24 ساعة، وتم احتواؤه فورًا دون أية تبعات.

ما الذي حدث

نتيجة للهجوم العالمي على سلسلة التوريد بواسطة برمجيات Shai-Hulud الخبيثة، تم الكشف لفترة قصيرة عن رموز الوصول الخاصة بـGitHub لمطور واحد وحساب خدمة CI/CD، مما أدى إلى إمكانية الوصول المؤقت إلى بعض المستودعات.

البيانات المتأثرة المحتملة

بسبب تعرض بعض البيانات للكشف المؤقت، قد يكون بعض محتوى قاعدة الشيفرة قد اطلع عليه أطراف غير مخوّلة،

• ما في ذلك عناوين البريد الإلكتروني (لحسابات العملاء والشركاء والموظفين)

• عدد محدود من أسماء العملاء

من المتوقع أن يكون عدد سجلات البيانات الشخصية المتأثرة منخفضًا، ولم يتم التعرف على أي فئات بيانات إضافية قد تكون متأثرة.

تقييم المخاطر

نظرًا لطبيعة البيانات (البريد الإلكتروني وبعض الأسماء)، وفترة التعرض القصيرة، وعدم وجود أي نشاط خبيث، وما أسفرت عنه تحقيقاتنا الحالية، نرى أن الحادثة لا تشكل خطرًا كبيرًا على حقوق الأفراد أو حرياتهم وفقًا للمادة 34 من اللائحة العامة لحماية البيانات (GDPR).

إجراءات AirHelp

بعد اكتشاف الحادث مباشرة، باشرت AirHelp بالإجراءات التالية:

• إلغاء جميع الرموز المكشوفة واستبدالها

• تأمين المستودعات المتأثرة

• إزالة أي محتوى كان ظاهرًا للعامة

• إجراء فحوصات أمنية وتدقيقات واتخاذ تدابير وقائية إضافية

كما قامت AirHelp بإخطار الجهة الرقابية المختصة، Berliner Beauftragte für Datenschutz und Informationsfreiheit، وفقًا للمادة 33 من اللائحة العامة لحماية البيانات (GDPR).

التدابير الوقائية الموصى بها

رغم أن مستوى الخطر منخفض، ننصح عملاء AirHelp بالبقاء يقظين تجاه محاولات التصيد الاحتيالي أو الرسائل غير المعتادة، ومراجعة إعدادات الأمان الخاصة بحساباتهم.

التواصل

إذا رغبت في التحقق مما إذا كانت بياناتك قد تأثرت أو كنت بحاجة إلى معلومات إضافية، يرجى التواصل مع [email protected].