خطوط "كانتاس" الأسترالية تعلن بأن بيانات الملايين من عملائها تم تسريبها على الإنترنت

أعلنت شركة الخطوط الجوية الأسترالية "كانتاس" الأحد بأن بيانات أكثر من 5,7 ملايين من عملائها التي سُرقت في هجوم إلكتروني كبير هذا العام نُشرت على الإنترنت، في إطار تسريبات ذكرت تقارير بأنها طالت عشرات الشركات.

وأفادت "كانتاس" في تموز/يوليو بأن قراصنة إلكترونيين استهدفوا مركزا تابعا لها مخصصا لخدمة العملاء واخترقوا نظاما للكمبيوتر يستخدمه طرف ثالث.

وتمكّن هؤلاء من الوصول إلى معلومات حساسة على غرار أسماء العملاء وعناوين بريدهم الإلكتروني وأرقام هواتفهم وتواريخ ميلادهم، بحسب ما أفادت الشركة الأسترالية.

وشددت "كانتاس" حينها على أن تفاصيل بطاقاتهم الائتمانية وأرقام جوازات سفرهم لم تكن محفوظة في النظام.

وبحسب معلومات فرانس برس، فإن الجهة الثالثة المرتبطة بالعملية هي شركة "سيلز فورس" للبرمجيات التي أفادت الأسبوع الماضي بأنها "على علم بمحاولات ابتزاز مؤخرا من قبل جهات تشكل تهديدا".

كما حصل القراصنة على بيانات مسروقة من عشرات الشركات الأخرى بينها "ديزني" و"غوغل" و"إيكيا" و"تويوتا" و"ماكدونالدز" وشركتي طيران أخريين هما "إير فرانس" و"كاي إل إم".

وقالت "كانتاس" إنها "واحدة من عدة شركات حول العالم نشر مجرمون إلكترونيون بياناتها بعد الحادث الإلكتروني الذي تعرّضت له شركة الطيران مطلع تموز/يوليو عندما سرقت بيانات العملاء عن طريق منصة تابعة لطرف ثالث".

وأضافت "نحقق في طبيعة البيانات التي تم نشرها، بمساعدة خبراء متخصصين في الأمن الإلكتروني".

وذكرت بأنها حصلت على أمر قضائي من المحكمة العليا في نيو ساوث ويلز، حيث يقع المقر الرئيسي للشركة، "لمنع الوصول إلى البيانات المسروقة أو الاطلاع عليها أو نشرها أو استخدامها أو نقلها من قبل أي شخص، بما في ذلك أطراف ثالثة".

ربط خبراء في الأمن الإلكتروني عملية القرصنة بأشخاص على صلة بتحالف لمرتكبي جرائم الإنترنت يدعى "سكاترد لابسوس دولار هانترز" Scattered Lapsus$ Hunters.

وأوضحت مجموعة الأبحاث "يونت 42" في مذكرة بأن مجموعة Scattered Lapsus$ Hunters أعلنت عن مسؤوليتها في السعي لسرقة البيانات والاحتفاظ بها لقاء الحصول على فديات.

وذكرت تقارير بأن القراصنة الإلكترونيين حددوا تاريخ 10 تشرين الأول/أكتوبر كمهلة نهائية للحصول على الفديات.