قانتاس أستراليا: تم الوصول إلى 6 ملايين حساب عميل في الهجمات الإلكترونية

جاكرتا - أعلنت شركة الطيران الأسترالية، وهي أكبر شركة طيران، أن البيانات الشخصية لحوالي ستة ملايين عميل قد تم الوصول إليها من قبل المتسللين. وقد جعلها هذا الإينيسدن أكبر انتهاك للبيانات في أستراليا في السنوات الأخيرة وأصبحت ضربة لشركة الطيران التي تعيد بناء ثقة الجمهور بعد أزمة السمعة.

وفقا لبيان صادر عن Qantas يوم الأربعاء ، 2 يوليو ، استهدفت الهجمات السيبرانية مراكز الاتصال ونجحت في الوصول إلى منصات خدمة عملاء الجهات الخارجية التي تحتوي على أسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد وأرقام الطيار المتكرر من ستة ملايين مشترك.

ولم تحدد شركة الطيران موقع مركز الاتصال أو العملاء المتأثرين. اكتشفت انتهاك بعد اكتشاف نشاط مشبوه على النظام الأساسي واتخذت على الفور إجراءات للتغلب عليه.

وقال قانتاس: "لا يزال التحقيق في البيانات المسروقة مستمرا، لكننا نقدر أن الأرقام كبيرة جدا"، مع التأكد من عدم وجود تأثير على تشغيل الرحلة وسلامتها.

في الأسبوع الماضي ، حذر مكتب التحقيقات الفيدرالي من أن مجموعة قراصنة تسمى Scattered Spider تستهدف شركات الطيران. وكانت خطوط هاواي الجوية وويست جيت الكندية قد أبلغت بالفعل عن حوادث مماثلة. ولم يذكر كانتا أسماء مجموعات قراصنة معينة.

وقال مارك توماس، مدير الأمن السيبراني في شركة أركتيك وولف في أستراليا، إن هذا الاتجاه مثير للقلق بسبب حجمها وتنسيقها. من المعروف أن مجموعة Scattered Spider تقليد الموظفين الفنيين في الشركة لسرقة كلمات مرور الموظفين ، ويعتقد أنها تنفذ أسلوبا مماثلا.

وقال تشارلز كارماكال، الرئيس التنفيذي للتكنولوجيا في شركة الأمن السيبراني مانديانت المملوكة لشركة ألفابت، إنه من السابق لأوانه تأكيد الجناة، لكنه نصح شركات الطيران العالمية بأن تكون في حالة تأهب لهجمات الهندسة الاجتماعية.

وانخفض سعر سهم قانتاس بنسبة 2.4٪ في جلسة التداول بعد الظهر، على عكس السوق الإجمالية التي ارتفعت بنسبة 0.8٪.

ويعد هذا الانتهاك هو الأبرز في أستراليا منذ الهجوم على مشغل الاتصالات أوبتوس وشركة التأمين الصحي ميديبانك في عام 2022، مما أدى إلى تشريعات جديدة للمرونة السيبرانية، بما في ذلك الالتزامات بالإبلاغ عن الحوادث.

وتحاول كانتاس تحسين صورتها العامة بعد الأزمة الناجمة عن الأعمال المثيرة للجدل خلال جائحة كوفيد-19، بما في ذلك الفصل الجماعي غير القانوني للموظفين البريين ومبيعات تذاكر الطيران الملغاة.

تمكنت الرئيسة التنفيذية لشركة Qantas ، فانيسا هدسون ، التي شغلت منصبها منذ عام 2023 ، من تحسين سمعة الشركة. "نحن ندرك عدم اليقين الذي سيسببه هذا الانتهاك للبيانات. ويعهد العملاء ببياناتهم الشخصية إلينا، ونأخذ هذه المسؤولية على محمل الجد".

وقد أبلغت قانتاس مركز الأمن السيبراني الأسترالي، ومكتب مفوض المعلومات الأسترالي، والشرطة الاتحادية الأسترالية عن هذا الحادث.

وتؤكد شركة الطيران أن الجاني لم يصل إلى حساب الطيار المتكرر أو كلمة مرور العميل أو رقم التعريف الشخصي أو تفاصيل تسجيل الدخول الأخرى.