اعترفت شركة الطيران الأسترالية يوم الأحد 12 أكتوبر بأن البيانات الشخصية لـ 5.7 مليون من عملاء كانتاس، والتي سُرقت خلال هجوم إلكتروني في يوليو، قد تسربت على الإنترنت.
وفي يوليو/تموز، أعلنت شركة كانتاس أن المتسللين استهدفوا نظامًا يستخدمه طرف ثالث، يضم البيانات الحساسة لملايين عملائها. تمكن المتسللون من الوصول إلى المعلومات التالية: الأسماء، وعنوان البريد الإلكتروني، ورقم الهاتف، وتاريخ الميلاد؛ إلا أن أرقام جوازات السفر والبطاقات المصرفية للعملاء لم تكن موجودة في النظام، بحسب الشركة.
الطرف الثالث المستهدف بالهجوم الإلكتروني هو ناشر البرامج Salesforce، وفقًا لمصدر مقرب من الأمر. وأعلن الأسبوع الماضي أنه فعل ذلك “”العلم بمحاولات الابتزاز الأخيرة””.
وبالإضافة إلى كانتاس، حصل المتسللون أيضًا على بيانات من عشرات الشركات، مثل الخطوط الجوية الفرنسية، وكيه إل إم، وديزني، وجوجل، وإيكيا، وتويوتا، وماكدونالدز، بحسب المصدر الذي أجرت وكالة فرانس برس مقابلة معه.
دفع فدية
“كانتاس هي إحدى الشركات العالمية التي تم تسريب بياناتها من قبل مجرمي الإنترنت”وذلك في أعقاب الهجوم الإلكتروني الذي وقع في يوليو/تموز “تم خلالها سرقة بيانات العملاء من خلال منصة تابعة لجهة خارجية”وكتبت شركة الطيران في بيان صحفي يوم الأحد. “بمساعدة خبراء متخصصين في الأمن السيبراني، نقوم بالتحقيق لمعرفة ذلك” وأضافت المجموعة ما هي البيانات التي تم الكشف عنها بالضبط.
ويقول محللو الأمن السيبراني إن تسرب البيانات مرتبط بمنظمة إجرامية تسمى Scattered Lapsus$ Hunters، والتي أمهلت حتى يوم الجمعة لدفع فدية.
وأوضح موقع FalconFeeds المتخصص على شبكة التواصل الاجتماعي
وفي السنوات الأخيرة، عانت أستراليا من سلسلة من حوادث الأمن السيبراني التي أثارت مخاوف تتعلق بالخصوصية في البلاد. وفي عام 2023، علقت الموانئ الرئيسية في أستراليا، والتي تمثل 40% من حجم البضائع في البلاد، عملياتها مؤقتًا بعد هجوم سيبراني. وقبل ذلك بعام، سرق المتسللون البيانات الشخصية لأكثر من 9 ملايين عميل لشركة Optus، إحدى أكبر شركات تقديم خدمات الاتصالات في أستراليا.
