تعرضت مجموعة مرجان هولدينغ، العملاق المغربي في قطاع التجارة والتجزئة، لهجوم إلكتروني واسع النطاق أعلنت عنه مجموعة ستورموس (Stormous)، إحدى أبرز العصابات العالمية المتخصصة في هجمات الفدية.
الإعلان جاء عبر صفحات مرتبطة بالمجموعة على شبكة الإنترنت المظلمة، حيث كشفت عن تمكنها من اختراق أنظمة داخلية حساسة للشركة، معلنة بدء مرحلة التفاوض على الفدية، والتي غالبًا ما تسبق تسريب البيانات في حال رفض الضحية الامتثال لمطالب المهاجمين.
مصادر مطلعة أوضحت أن عملية الاختراق لم تكن عشوائية، بل جاءت نتيجة خطة محكمة استمرت أسابيع من الرصد والتسلل الصامت.
ولجأ المهاجمون إلى مزيج متقدم من تقنيات الاختراق واستغلال الثغرات البرمجية، ما مكنهم من الوصول إلى حسابات داخلية عبر بروتوكولات SSH وSFTP وشبكات VPN التي تربط بين فروع الشركة ومقرها المركزي.
كما تمكن المتسللون من الوصول إلى منصات العمل الداخلية التي تستخدمها الشركة لإدارة مشاريعها، مثل Jira وConfluence التابعة لشركة Atlassian، والتي تحتوي على معلومات تقنية ووثائق تشغيلية بالغة الحساسية، ما يزيد من خطورة الهجوم وتأثيره المحتمل على العمليات التجارية للمجموعة.
حتى الآن، لم تصدر مرجان هولدينغ أي بيانات رسمية حول حجم الخسائر أو تفاصيل ما تم الوصول إليه، في حين يراقب خبراء الأمن السيبراني الوضع عن كثب، محذرين من تزايد تهديدات هجمات الفدية على المؤسسات الكبرى في المغرب والمنطقة.
