أعلنت شركة الخطوط الجوية الأسترالية “كانتاس”، اليوم الأحد، أن بيانات أكثر من 5.7 مليون عميل تعرضت للاختراق وتم نشرها على الإنترنت، في أعقاب هجوم إلكتروني واسع استهدف الشركة في وقت سابق من هذا العام.
وقالت الشركة في بيان رسمي، إن القراصنة نجحوا في اختراق نظام تابع لطرف ثالث يستخدم في مركز خدمة العملاء، وتمكنوا من الوصول إلى معلومات شخصية حساسة تتضمن أسماء العملاء، وعناوين بريدهم الإلكتروني، وأرقام هواتفهم، وتواريخ ميلادهم.
وأكدت “كانتاس” أن تفاصيل بطاقات الائتمان وأرقام جوازات السفر لم تكن محفوظة في النظام المستهدف، ما حال دون وقوع أضرار مالية مباشرة. وفقاً لما ذكرته “العربية”.
تورط طرف ثالث وشركات عالمية أخرى في الهجوم
ووفقًا لمعلومات حصلت عليها وكالة فرانس برس، فإن النظام المخترق يعود لشركة “سيلز فورس” (Salesforce) للبرمجيات، والتي كانت قد أعلنت الأسبوع الماضي أنها على علم بـ”محاولات ابتزاز” تعرضت لها من جهات تشكل تهديداً إلكترونياً.
وكشفت تقارير أن الهجوم لم يقتصر على “كانتاس” فقط. إذ طالت التسريبات عشرات الشركات العالمية من بينها ديزني، جوجل. إيكيا، تويوتا، ماكدونالدز، إير فرانس، وكاي إل إم، ما يشير إلى أن العملية كانت منظمة وواسعة النطاق.
خطوات قانونية لمواجهة الأزمة
قالت “كانتاس” في بيانها إنها تعمل حالياً على التحقيق في طبيعة البيانات المنشورة بمساعدة خبراء متخصصين في الأمن السيبراني. مؤكدة أنها حصلت على أمر قضائي من المحكمة العليا في نيو ساوث ويلز. يهدف إلى منع أي شخص أو جهة من الوصول إلى البيانات المسروقة أو نشرها أو استخدامها بأي شكل من الأشكال.
وأضافت الشركة أن التحقيقات لا تزال مستمرة لتحديد حجم الضرر بدقة. ومصدر الاختراق، ومدى مسؤولية الطرف الثالث عن تسريب المعلومات.
جماعة قرصنة معروفة وراء الهجوم
وربط خبراء في الأمن الإلكتروني هذا الهجوم بمجموعة قرصنة معروفة تدعى “Scattered Lapsus$ Hunters”. والتي سبق أن نفذت عمليات مشابهة ضد شركات تقنية عالمية.
وأوضحت مجموعة الأبحاث “يونِت 42” في مذكرة تحليلية أن هذه الجماعة أعلنت مسؤوليتها عن محاولة سرقة البيانات واحتجازها مقابل فدية مالية. مضيفة أن القراصنة حددوا 10 أكتوبر موعداً نهائياً لسداد الفدية قبل نشر المزيد من المعلومات المسروقة.
التعليقات مغلقة.