كوين بيس كشفت أن السلطات المحلية في حيدر أباد، الهند ألقت القبض على موظف دعم عملاء سابق يشتبه في تورطه في تنظيم مخطط ابتزاز داخلي أثر على 69,461 مستخدمًا وأسفر عن تكاليف حوادث تصل إلى 355 مليون دولار. وبحسب الادعاء، استغل الموظف وصولاً مميزاً إلى أدوات الدعم وبيانات العملاء الداخلية، مما مكن من هجمات الهندسة الاجتماعية التي خدعت العملاء وأثرت أموالهم. شكر بريان أرمسترونغ، الرئيس التنفيذي لشركة كوين بيس، علناً شرطة حيدر أباد على دورهم في التحقيق الجاري وأعاد التأكيد على سياسة الشركة الصارمة تجاه سوء السلوك بين العاملين.
وفقاً لإشعار حكومي في ولاية مين، اكتُشف الاختراق لأول مرة في مايو 2025، مع تقديم بلاغ عن الحادث في 14 مايو يشير إلى تسريبات معلومات غير عامة مادية. شملت جهود تعويض العملاء مدفوعات تعويض طوعية بلغت 48 مليون دولار في الربع الثالث و307 ملايين دولار في الربع الثاني من 2025، ما يعكس نحو 89% من الحد الأعلى لتقدير التكلفة البالغة 400 مليون دولار. التصعيد أدى إلى فتح تحقيق اتحادي من وزارة العدل الأمريكية، مضيفاً بعداً قانونياً لاستجابة التشغيل والتأكيد على الحاجة إلى تعزيز إدارة مخاطر الأطراف الثالثة.
استُخدمت المحاولة الابتزازية بيانات داخلية مسروقة في حملات انتحال مستهدفة، مما اضطر كوين بيس إلى تعزيز بروتوكولات الوصول المميز، وتنفيذ مبادئ الحد الأدنى من الامتيازات، وتقوية المصادقة متعددة العوامل للوظائف عالية المخاطر. تشدد الأطر التنظيمية مثل قانون المرونة التشغيلية الرقمية للاتحاد الأوروبي (DORA) وإرشادات هيئة الرقابة المالية البريطانية بشأن مخاطر تكنولوجيا المعلومات والاتصالات على أهمية وجود ضوابط قوية على الخدمات الموكلة وحماية البيانات. وتؤكد مقترحات تشريعية مثل GENIUS Act على تطور مشهد الامتثال لبورصات العملة المشفرة.
يحذر محللو الصناعة من أن تهديدات الداخل والهندسة الاجتماعية تتقاطع كمسائل أمان حاسمة، خاصةً للكيانات التي تعتمد على فرق دعم عالمية. يعد تعامل كوين بيس مع الحادث، بما في ذلك التعاون مع جهات إنفاذ القانون والتواصل الاستباقي مع العملاء، دراسة حالة لباقي البورصات حول تقاطع مخاطر بشرية مع ضوابط تكنولوجية. قد يتضمن رد السوق الأشمل تحولات نحو حلول الحفظ الذاتي للأصول ومواقع تداول متنوعة لتخفيف تركيز امتيازات الوصول الداخلي.
التعليقات (0)