أعلنت شركة الخطوط الجوية الأسترالية «كانتاس»، اليوم الأحد، أن بيانات أكثر من 5.7 مليون من عملائها، التي سُرقت في هجوم إلكتروني كبير، هذا العام، نُشرت على الإنترنت، في إطار تسريبات ذكرت تقارير أنها طالت عشرات الشركات.
وأفادت «كانتاس»، في يوليو (تموز) الماضي، بأن قراصنة إلكترونيين استهدفوا مركزاً تابعاً لها مخصصاً لخدمة العملاء واخترقوا نظاماً للكمبيوتر يستخدمه طرف ثالث.
وتمكَّن هؤلاء من الوصول إلى معلومات حساسة، على غرار أسماء العملاء وعناوين بريدهم الإلكتروني وأرقام هواتفهم وتواريخ ميلادهم، وفق ما أفادت الشركة الأسترالية.
وشددت «كانتاس» حينها على أن تفاصيل بطاقاتهم الائتمانية وأرقام جوازات سفرهم لم تكن محفوظة في النظام.
ووفق معلومات أوردتها «وكالة الصحافة الفرنسية»، فإن الجهة الثالثة المرتبطة بالعملية هي شركة «سيلز فورس» للبرمجيات، التي أفادت، الأسبوع الماضي، بأنها «على علم بمحاولات ابتزاز مؤخراً من قِبل جهات تُشكل تهديداً». كما حصل القراصنة على بيانات مسروقة من عشرات الشركات الأخرى؛ بينها «ديزني» و«غوغل» و«إيكيا» و«تويوتا» و«ماكدونالدز» وشركتا طيران هما «إير فرنس» و«كاي إل إم».
وقالت «كانتاس» إنها «واحدة من عدة شركات حول العالم نشر مجرمون إلكترونيون بياناتها بعد الحادث الإلكتروني الذي تعرّضت له شركة الطيران، مطلع يوليو، عندما سرقت بيانات العملاء عن طريق منصة تابعة لطرف ثالث». وأضافت: «نحقق في طبيعة البيانات التي جرى نشرها، بمساعدة خبراء متخصصين في الأمن الإلكتروني». كما ذكرت أنها حصلت على أمر قضائي من المحكمة العليا في نيو ساوث ويلز حيث يقع المقر الرئيسي للشركة: «لمنع الوصول إلى البيانات المسروقة أو الاطلاع عليها أو نشرها أو استخدامها أو نقلها من قِبل أي شخص، بما في ذلك أطراف ثالثة».
وربط خبراء في الأمن الإلكتروني عملية القرصنة بأشخاص على صلة بتحالف لمرتكبي جرائم الإنترنت يُدعى «سكاترد لابسوس دولار هانترز» Scattered Lapsus$ Hunters.
وأوضحت مجموعة الأبحاث «يونت 42»، في مذكرة، أن مجموعة Scattered Lapsus$ Hunters أعلنت مسؤوليتها عن السعي لسرقة البيانات والاحتفاظ بها، لقاء الحصول على فديات.
وذكرت تقارير أن القراصنة الإلكترونيين حددوا تاريخ 10 أكتوبر (تشرين الأول) الحالي مهلة نهائية للحصول على الفديات.
