5CA تنفي مسؤوليتها عن اختراق بيانات ديسكورد

في تطور جديد لأزمة اختراق بيانات منصة "ديسكورد"، أصدرت شركة دعم خدمة العملاء الهولندية 5CA بيانًا رسميًا نفت فيه تمامًا مسؤوليتها عن الحادث الأمني الذي أعلنت عنه ديسكورد في الثالث من أكتوبر الماضي، والذي كشفت فيه عن تسرب بيانات حساسة لآلاف المستخدمين.

وأوضحت ديسكورد آنذاك أن الاختراق شمل "عددًا صغيرًا" من بطاقات الهوية الحكومية، مثل جوازات السفر ورخص القيادة التي قدّمها بعض المستخدمين لأغراض التحقق من العمر، قبل أن تُحدّث بيانها لاحقًا لتؤكد أن شركة 5CA، وهي أحد مزوديها بخدمات الدعم الفني، كانت هدفًا مباشرًا للهجوم الإلكتروني.

 ومع تصاعد التغطية الإعلامية، تبين أن العدد الحقيقي للضحايا بلغ نحو 70 ألف مستخدم، وليس مجرد "عدد صغير" كما ورد في التصريحات الأولى.

لكن شركة 5CA سارعت إلى دحض هذه المزاعم، مؤكدة أن أنظمتها لم تُخترق ولم تتعامل أصلًا مع أي بطاقات هوية حكومية تابعة لمنصة ديسكورد. وقالت الشركة في بيانها: "نحن على علم بالتقارير التي تزعم أن 5CA هي مصدر اختراق بيانات أحد عملائنا، نود التأكيد بشكل قاطع أن أيًا من أنظمتنا لم يتعرض للاختراق، وأن جميع بيانات العملاء لا تزال آمنة وتخضع لضوابط حماية صارمة".

وأضاف البيان أن التحقيقات الأولية تشير إلى أن الحادثة وقعت خارج نطاق أنظمة الشركة، مرجحًا أن تكون ناتجة عن خطأ بشري، دون تقديم تفاصيل دقيقة حول طبيعة هذا الخطأ أو الجهة التي ارتكبته.

وفي المقابل، كشفت منصة BleepingCompute في تقرير حديث أن مجموعة القراصنة التي أعلنت مسؤوليتها عن الهجوم زعمت تمكنها من الوصول إلى حساب Zendesk الخاص بديسكورد لمدة 58 ساعة في 20 سبتمبر الماضي. 

وأفادت المجموعة أن هذا الاختراق تم من خلال بيانات اعتماد مخترقة تعود إلى أحد وكلاء الدعم العاملين لدى شركة طرف ثالث، في إشارة ضمنية إلى علاقة محتملة بجهة خارجية مرتبطة بخدمات العملاء.

وحتى الآن، لم تُصدر ديسكورد أي تعليق رسمي جديد يوضح مدى دقة هذه الادعاءات أو ما إذا كانت تتحمل مسؤولية مشاركة بيانات المستخدمين مع مزودين خارجيين بشكل آمن. هذا الصمت المتواصل من الشركة يزيد من حالة الجدل والغموض المحيطة بالحادث، خاصة مع تباين التصريحات بين ديسكورد و5CA.

ويرى خبراء الأمن السيبراني أن ما حدث يعكس مشكلة هيكلية في إدارة البيانات الحساسة بين الشركات التقنية ومزودي الخدمات الخارجيين، حيث تتوزع المسؤوليات بين أطراف متعددة، ما يجعل تحديد الجهة المسؤولة عن أي خرق أمرًا بالغ التعقيد. 

كما أشاروا إلى أن الاعتماد على أطراف خارجية في إدارة البيانات والدعم الفني قد يفتح ثغرات أمنية غير مباشرة، خصوصًا إذا لم تُطبّق سياسات تحقق وتشفير صارمة.

من جهتها، تؤكد 5CA أنها تتبع أعلى معايير الأمان الرقمي وتخضع لنظم مراقبة وتدقيق داخلية وخارجية مستمرة، مشيرة إلى أنها لم تتلق حتى الآن أي إشعار رسمي من ديسكورد يفيد بوجود خلل في أنظمتها. كما شددت على التزامها الكامل بالتعاون مع الجهات المعنية في حال طلب أي دعم تقني أو بيانات إضافية لتوضيح الحقائق.

ويبقى السؤال الأهم: من يتحمل المسؤولية الفعلية عن تسرب بيانات عشرات الآلاف من المستخدمين؟
ففي حين تتبادل ديسكورد و5CA الاتهامات، يظل المستخدمون المتضررون في انتظار إجابات واضحة وتدابير حقيقية لضمان عدم تكرار مثل هذه الحوادث في المستقبل، خصوصًا في ظل تزايد المخاوف بشأن كيفية تعامل المنصات الرقمية مع بيانات الهوية الحساسة.

وبين تضارب البيانات الرسمية وغموض مسار التحقيقات، يبدو أن حادثة ديسكورد – 5CA ستبقى مثالًا جديدًا على هشاشة أمن البيانات في عصر التحول الرقمي، حيث يمكن لـ"خطأ بشري واحد" أن يفتح الباب أمام اختراق يؤثر على آلاف المستخدمين حول العالم.