موثوقة · مجهولة المصدر · قابلة للتطبيق

مركز دراسات الحالة السيبرانية

حوادث حقيقية من المملكة، مجهّلة، مع دروس مستفادة ومتطلبات SAMA · NCA · PDPL

6 حادثة موثقة 2022-2024 SAMA · NCA · PDPL

6حادثة

3حرجة

3عالية

SAR 200.5Mإجمالي الخسائر

🔒 مجهول المصدر 🏦 البنوك CRITICAL

2023

بنك سعودي كبير — هجوم فدية داخلي

مدير تقنية معلومات ذو صلاحيات عليا في بنك سعودي استخدم بيانات اعتماده لنشر برمجية فدية على 12 خادماً قبيل استقالته، مما شفّر بيانات معاملات العملاء وعطّل الخدمات لـ18 ساعة....

SAMA CSFPDPLISO 27001

SAR 8.5Mتأثير مالي

340,000سجلات

اقرأ التحليل ←

🔒 مجهول المصدر 💳 Fintech HIGH

2023

شركة فينتك ناشئة — تسريب مفاتيح API على GitHub

مطور في شركة دفع إلكتروني نشر عن طريق الخطأ مفاتيح API الإنتاجية وبيانات اعتماد قاعدة البيانات على مستودع GitHub عام، وتم سحبها ببوتات آلية خلال 14 دقيقة....

SAMA CSFPDPL

SAR 1.2Mتأثير مالي

85,000سجلات

اقرأ التحليل ←

🔒 مجهول المصدر 🏛️ الحكومة CRITICAL

2022

وزارة حكومية — اختراق سلسلة التوريد

جهة تهديد ترعاها دولة اخترقت موردًا برمجيًا يُستخدم في عدة وزارات حكومية سعودية. التحديث الخبيث ثُبّت على 340 محطة عمل حكومية، مما أتاح وصولاً خلفياً مستمراً لمدة 8 أشهر قبل الاكتش...

NCA ECCNCA CCCISO 27001

SAR 45Mتأثير مالي

Classifiedسجلات

اقرأ التحليل ←

🔒 مجهول المصدر 🏥 الصحة HIGH

2024

مجموعة مستشفيات خاصة — سجلات مرضى على S3 مفتوح

مجموعة مستشفيات خاصة في جدة خزّنت ملفات مرضى ممسوحة ضوئياً في حاوية S3 مفتوحة للعموم، مما كشف 290,000 ملف طبي بما في أرقام الهوية الوطنية لمدة 11 شهراً....

PDPLNCA ECCISO 27001

SAR 3.8Mتأثير مالي

290,000سجلات

اقرأ التحليل ←

🔒 مجهول المصدر ⚡ الطاقة CRITICAL

2022

بنية تحتية طاقة — حركة جانبية في شبكة OT

جهة تهديد حصلت على وصول أولي عبر هجوم حشو بيانات اعتماد على أنظمة VPN، ثم انتقلت إلى شبكة التقنيات التشغيلية (OT) عبر حد غير مقسّم، مما أتاح الوصول لأنظمة SCADA للبنية التحتية الحي...

NCA ECCIEC 62443ISO 27001

SAR 120Mتأثير مالي

N/Aسجلات

اقرأ التحليل ←

🔒 مجهول المصدر 📡 الاتصالات HIGH

2023

مشغّل اتصالات — احتيال مبادلة SIM بنطاق واسع

محتالون دفعوا رشاوى لموظفي اتصالات لتنفيذ مبادلة SIM غير مصرح بها على حسابات عملاء ثروات عالية، مما أتاح تجاوز المصادقة الثنائية SMS وسحب أرصدة مصرفية....

NCA ECCPDPL

SAR 22Mتأثير مالي

847سجلات

اقرأ التحليل ←

📊 ملخص التأثير

بنك سعودي كبير — هجوم فدية داخلي… SAR 8.5M

شركة فينتك ناشئة — تسريب مفاتيح API… SAR 1.2M

وزارة حكومية — اختراق سلسلة التوريد… SAR 45M

مجموعة مستشفيات خاصة — سجلات مرضى ع… SAR 3.8M

بنية تحتية طاقة — حركة جانبية في شب… SAR 120M

مشغّل اتصالات — احتيال مبادلة SIM ب… SAR 22M

⚖️ أكثر الانتهاكات تكراراً

IAM / Privileged Access 5/6

Network Segmentation 4/6

PDPL Notification 4/6

Backup & Recovery 3/6

Third-party Risk 3/6

اسأل ARIA عن أي دراسة حالة — تحليل الثغرات، خطة المعالجة لمؤسستك، أو تقييم امتثالك لـ SAMA وNCA وPDPL.

🔗 موارد مرتبطة

⚡ محاكي الحوادث 📅 مواعيد PDPL وSAMA 🛡️ قاعدة CVE 📋 تقييم الأمن السيبراني

مركز دراسات الحالة السيبرانية

عرّفنا بنفسك

تسجيل الدخول مطلوب