أعلنت شركة ديسكورد (Discord)، المنصة العالمية الشهيرة للتواصل بين المجتمعات الرقمية واللاعبين، عن حادثة أمنية خارجية تعود إلى اختراق أحد مزوّدي خدمات الدعم التقني الذين تعتمد عليهم الشركة، في واقعةٍ تسلّط الضوء على هشاشة سلاسل التوريد الرقمية حتى لدى كبريات الشركات التكنولوجية.
وقالت ديسكورد، في بيان رسمي بتاريخ 3 أكتوبر 2025 والمحدّث في 9 أكتوبر، إن الاختراق لم يستهدف أنظمتها الداخلية، بل أصاب شركة 5CA الهولندية، وهي مزوّد خدمات خارجي كانت تقدّم الدعم الفني وخدمات الثقة والسلامة لمستخدمي المنصة.
ووفق المعطيات التي نشرتها الشركة، قد يكون ما يقرب من 70 ألف مستخدم حول العالم تأثروا بالحادث، حيث تمكن المهاجمون من الوصول إلى بيانات هوية وصور بطاقات تعريف حكومية استُخدمت في مراجعات تتعلق بالتحقق من العمر أو استرجاع الحسابات.
وأوضحت ديسكورد أن الجهة التي نفّذت الهجوم حاولت ابتزاز المزوّد الخارجي ماليًا، دون أن تتمكن من الوصول إلى أنظمة الشركة أو خوادمها المركزية.
البيانات التي يُحتمل أنها تسربت تشمل الاسم، واسم المستخدم في ديسكورد، والبريد الإلكتروني، وبعض بيانات الاتصال المقدّمة للدعم الفني، إضافة إلى معلومات محدودة عن الدفع مثل نوع وسيلة الدفع وآخر أربعة أرقام من البطاقة الائتمانية، فضلاً عن عناوين IP وسجلّ المشتريات ومراسلات المستخدمين مع فرق الدعم.
وأكدت الشركة أن كلمات المرور، وأرقام البطاقات الكاملة، ورموز الأمان (CCV)، والرسائل أو الأنشطة داخل ديسكورد لم تتأثر بأي شكل.
تحرّكت ديسكورد بسرعة عقب اكتشاف الحادث، فألغت صلاحيات الوصول من شركة 5CA، وأطلقت تحقيقًا داخليًا استعانت فيه بشركة متخصصة في التحليل الجنائي الرقمي، كما أخطرت السلطات المختصة بحماية البيانات في الدول المعنية ونسّقت مع الجهات الأمنية للتحقيق في الهجوم، مؤكدة أنها تراجع جميع عقود وخدمات الأطراف الثالثة لضمان مطابقتها لمعايير الأمان والخصوصية.
وأوضحت الشركة أنها ستتواصل مباشرة مع المستخدمين المتأثرين عبر البريد الرسمي noreply@discord، وأنها لن تتصل عبر الهاتف أو قنوات غير رسمية، ناصحة المستخدمين بعدم الرد على أي رسائل تصيّد أو ابتزاز، والتحقق من هوية المرسل قبل التفاعل مع أي إشعار.
ويرى خبراء الأمن السيبراني أن هذا النوع من الهجمات الذي يستهدف مزوّدي الخدمات بدل الشركات نفسها بات يشكل التهديد الأخطر للمؤسسات التقنية، إذ تعتمد كبرى المنصات اليوم على شبكات خارجية لتسيير خدمات الدعم والمعالجة.
تُعدّ ديسكورد واحدة من أكثر المنصات نموًا في العالم، إذ تضم أكثر من 250 مليون مستخدم نشط، وتُستخدم بشكل واسع من قبل المجتمعات التقنية، وفرق الألعاب الإلكترونية، وطلاب الجامعات، والناشطين الشباب. وقد شدّدت الشركة في ختام بيانها على أن حماية خصوصية المستخدمين تبقى “أولوية قصوى”، وأنها تدرك حجم القلق الذي قد تسببه الحادثة، متعهدة بمواصلة التحقيق والشفافية الكاملة.
في عالمٍ رقميٍّ تتحرك فيه البيانات بسرعة الضوء، لا يُقاس الأمان بصلابة الخوادم وحدها، بل بصرامة الرقابة على كل حلقةٍ في سلسلة الخدمات. وإذا كان هذا الحادث قد علّم ديسكورد شيئًا، فهو أن الثقة الرقمية لا تُفوَّض… بل تُحمى.
