أعلنت شركة الخطوط الجوية الأسترالية «كانتاس»، الأحد، أن بيانات أكثر من 5.7 مليون من عملائها التي سُرقت في هجوم إلكتروني كبير هذا العام نُشرت على الإنترنت، في إطار تسريبات ذكرت تقارير أنها طالت عشرات الشركات.
وأفادت «كانتاس»، في يوليو الماضي، بأن قراصنة إلكترونيين استهدفوا مركزا تابعا لها مخصصا لخدمة العملاء، واخترقوا نظاما للكمبيوتر يستخدمه طرف ثالث، وفق وكالة «فرانس برس».
وتمكّن هؤلاء من الوصول إلى معلومات حساسة على غرار أسماء العملاء وعناوين بريدهم الإلكتروني وأرقام هواتفهم وتواريخ ميلادهم، بحسب ما أفادت الشركة الأسترالية.
وشددت «كانتاس» حينها على أن تفاصيل بطاقاتهم الائتمانية وأرقام جوازات سفرهم لم تكن محفوظة في النظام.
شركات عالمية كبرى
الجهة الثالثة المرتبطة بالعملية هي شركة «سيلز فورس» للبرمجيات، التي أفادت الأسبوع الماضي بأنها «على علم بمحاولات ابتزاز أخيرا من قِبل جهات تشكل تهديدا»، بحسب وكالة «فرانس برس».
كما حصل القراصنة على بيانات مسروقة من عشرات الشركات الأخرى، بينها «ديزني» و«غوغل» و«إيكيا« و«تويوتا» و«ماكدونالدز»، وشركتا طيران أخريان، هما «إير فرانس» و«كاي إل إم».
- 10 ملايين دولار فدية عدم تسريب بيانات شركة تأمين أسترالية
- تسريب بيانات 3.3 مليون عميل لدى «فولكسفاغن»
- رومانيا تحقق مع شركة تابعة لـ«غازبروم» بتهمة تسريب بيانات
وقالت «كانتاس» إنها «واحدة من شركات عدة حول العالم نشر مجرمون إلكترونيون بياناتها بعد الحادث الإلكتروني الذي تعرّضت له شركة الطيران، مطلع يوليو، عندما سُرقت بيانات العملاء عن طريق منصة تابعة لطرف ثالث».
التحقق من طبيعة البيانات
أضافت «كانتاس»: «نحقق في طبيعة البيانات التي جرى نشرها بمساعدة خبراء متخصصين في الأمن الإلكتروني».
وذكرت أنها حصلت على أمر قضائي من المحكمة العليا في نيو ساوث ويلز، حيث يقع المقر الرئيسي للشركة، لـ«منع الوصول إلى البيانات المسروقة أو الاطلاع عليها أو نشرها أو استخدامها أو نقلها من قِبل أي شخص، بما في ذلك أطراف ثالثة».
«سكاترد لابسوس دولار هانترز»
ربط خبراء في الأمن الإلكتروني عملية القرصنة بأشخاص على صلة بتحالف لمرتكبي جرائم الإنترنت، يدعى «سكاترد لابسوس دولار هانترز».
وأوضحت مجموعة الأبحاث «يونت 42»، في مذكرة، أن تلك المجموعة أعلنت مسؤوليتها عن السعي لسرقة البيانات والاحتفاظ بها لقاء الحصول على فديات.
تعليقات