أعلنت شركة الخطوط الجوية الأسترالية “كانتاس”، اليوم الأحد، أن بيانات أكثر من 5.7 مليون عميل تم تسريبها على الإنترنت، بعد تعرض الشركة لهجوم إلكتروني كبير في وقت سابق من العام الجاري.
وأوضحت الشركة أن القراصنة اخترقوا نظامًا حاسوبيًا تابعًا لطرف ثالث يستخدمه مركز خدمة العملاء. وتمكنوا من الوصول إلى بيانات حساسة، مثل أسماء العملاء، وعناوين بريدهم الإلكتروني. وأرقام هواتفهم، وتواريخ ميلادهم، لكنها أكدت أن تفاصيل بطاقات الائتمان وجوازات السفر لم تكن ضمن المعلومات المخترقة.
تورط شركة “سيلز فورس” في الحادثة
وذكرت تقارير أن الجهة الثالثة التي استهدف نظامها هي شركة البرمجيات الأمريكية “سيلز فورس”. والتي أقرت مؤخرًا بتعرضها لمحاولات ابتزاز من جهات إلكترونية مجهولة. وفقاً لما ذكرته “العربية”.
كما شملت التسريبات بيانات عدد من الشركات العالمية الكبرى، من بينها “ديزني”، و”جوجل”، و”إيكيا”. و”تويوتا”، و”ماكدونالدز”، إلى جانب شركتي الطيران “إير فرانس” و”KLM”.
تحقيقات وأوامر قضائية عاجلة
وأكدت “كانتاس” أنها فتحت تحقيقًا موسعًا بمساعدة خبراء الأمن السيبراني. لتحديد طبيعة البيانات المنشورة ومدى تأثر عملائها.
وأشارت إلى أنها حصلت على أمر قضائي من المحكمة العليا في نيو ساوث ويلز، يمنع أي جهة من الوصول إلى البيانات المسروقة أو نشرها أو استخدامها.
تورط جماعة “Scattered Lapsus$ Hunters”
وربطت جهات أمنية الهجوم بمجموعة قرصنة تعرف باسم “Scattered Lapsus$ Hunters”، وهي شبكة متخصصة في اختراق الأنظمة واحتجاز البيانات مقابل فدية مالية.
وقالت مجموعة الأبحاث “يونت 42” إن الجماعة أعلنت مسؤوليتها عن الهجوم، وحددت العاشر من أكتوبر موعدًا نهائيًا للحصول على الفدية، قبل نشر البيانات، وهو ما حدث بالفعل وفقاً للتقارير.