وقالت شركة الطيران الأسترالية Qantas إنها عانت من حادثة للأمن السيبراني أثرت على البيانات الشخصية لملايين العملاء.
وقالت شركة النقل إنها كانت تتصل بالعملاء يوم الأربعاء لإبلاغهم بأنها اكتشفت “نشاطًا غير عادي” على منصة طرف ثالث يستخدمها مركز الاتصال على متن طيران في كانتاس ، والذي يحمل سجلات خدمة لـ 6 ملايين شخص.
بعد اكتشاف النشاط غير المعتاد يوم الاثنين ، قالت الشركة إنها “اتخذت خطوات فورية واحتوت على النظام” وأن جميع أنظمتها ظلت آمنة منذ ذلك الحين. لا تزال الشركة تحقق في مقدار البيانات التي سُرقت ، لكنها تتوقع أن تكون “مهمة”.
تضع مجموعة القراصنة سيئة السمعة مشاهد على صناعة شركات الطيران في تهديد أمني مثير للقلق
خلال المراجعة الأولية ، اكتشفت شركة الطيران أن أسماء بعض العملاء وعناوين البريد الإلكتروني وأرقام الهواتف وموضوعات الميلاد وأرقام المسافر المتكرر تأثرت.
ومع ذلك ، أكدت شركة الطيران أن تفاصيل بطاقة الائتمان والمعلومات المالية الشخصية وتفاصيل جواز السفر لا يتم الاحتفاظ بها في هذا النظام. لم تتأثر حسابات المسافر المتكرر وكلمات المرور والدبابيس وتفاصيل تسجيل الدخول.
وقالت فانيسا هدسون ، الرئيس التنفيذي لمجموعة قانتاس في بيان “نعتذر بإخلاص لعملائنا ونعترف بعدم اليقين الذي سيحدثه.
أنشأت شركة النقل أيضًا خط دعم عملاء مخصص بالإضافة إلى صفحة مخصصة على موقعها على الويب لتقديم أحدث المعلومات للعملاء.
الهقراء المستهدف عملاق التأمين في الصناعة المستمرة فورة الإنترنت
يأتي الهجوم الإلكتروني بعد أيام من حذر المسؤولون الأمريكيون من أن مجموعة مجرمي إلكترونية سيئة السمعة كانت تستهدف قطاع شركات الطيران.
نشر مكتب التحقيقات الفيدرالي في X الأسبوع الماضي أن مجموعة الجريمة الإلكترونية “Scattered Spider” تعتمد على “تقنيات الهندسة الاجتماعية ، وغالبًا ما تنتحل شخصية الموظفين أو المقاولين لخداعها للمكاتب” على منح النظم وسرقة البيانات الحساسة من أجل الابتزاز.
تتضمن المجموعة بشكل متكرر طرقًا لتجاوز المصادقة متعددة العوامل (MFA) ، مثل مقنع خدمات مكتب المساعدة لإضافة أجهزة MFA غير المصرح بها إلى الحسابات المعرضة للخطر.
وكتب مكتب التحقيقات الفيدرالي: “إنهم يستهدفون الشركات الكبيرة ومقدمي خدمات تكنولوجيا المعلومات من الطرف الثالث ، مما يعني أن أي شخص في النظام البيئي لشركات الطيران ، بما في ذلك البائعين الموثوق بهم والمقاولين ، قد يكون في خطر”.
جاء تحذير مكتب التحقيقات الفيدرالي بعد يوم واحد من أن الخطوط الجوية في هاواي قالت إنها تعالج حدثًا للأمن السيبراني الذي أثر على بعض أنظمة تكنولوجيا المعلومات الخاصة به. ومع ذلك ، قالت إنها كانت قادرة على مواصلة تشغيل جدول الرحلات الكاملة. ال إدارة الطيران الفيدرالية (FAA) قال مكتب السلامة إنه على اتصال مع شركة الطيران وأنه لم يكن هناك أي تأثير على السلامة.
أخبرت كيلي سيجل ، الرئيس التنفيذي لشركة مزودات الخدمات المدارة للخدمات الموثوق بها ، شركة FOX Business أن تحذير مكتب التحقيقات الفيدرالي هو “تذكير صارخ بمدى ضعف البنية التحتية لدينا الأكثر أهمية”.
وقال “التهديدات الإلكترونية ليست افتراضية – إنها حقيقة لا هوادة فيها ، وشركاتنا في التقاطع”.
