متابعات - «الخليج»
أفرجت مجموعة قرصنة سيبرانية تُعرف باسم «Scattered Lapsus$ Hunters» عن بيانات ملايين من عملاء شركة الطيران الأسترالية «كانتاس» عبر شبكة الإنترنت المظلم، بعد فشل مفاوضات الفدية التي طالبت بها مقابل عدم النشر.
استهدف الهجوم قاعدة بيانات مرتبطة ببرمجيات شركة «سيلزفورس» العالمية، شمل نحو 40 شركة كبرى حول العالم من بينها: تويوتا وديزني وماكدونالدز، فيما أكدت تقارير أن البيانات المسروقة تضم أكثر من مليار سجل شخصي، بينها بيانات 5.7 مليون عميل لـ«كانتاس»، بحسب شبكة إيه بي سي الأسترالية.
تفاصيل تسريب كانتاس
ضمت المعلومات المسربة أسماء العملاء وأرقام هواتفهم وعناوينهم وتواريخ ميلادهم وجنسهم وعناوين بريدهم الإلكتروني وأرقام عضوياتهم في برنامج المسافر الدائم، إضافة إلى أرصدة النقاط ومستويات العضوية.
وأكدت كانتاس أن تفاصيل بطاقات الائتمان لم تتأثر بالاختراق، مشيرة إلى أنها تفحص قنوات الإنترنت المظلم للتحقق من حجم التسريب، وتعمل مع الحكومة الأسترالية والشرطة الاتحادية لتقييم الضرر.
وأعلنت «كانتاس» عن تفعيل خط دعم على مدار الساعة لتقديم خدمات حماية الهوية المتخصصة لعملائها.
الحكومة الأسترالية ترفض التفاوض مع القراصنة
جددت الحكومة الأسترالية رفضها لفكرة التفاوض مع القراصنة أو دفع فدية، وقالت وزيرة النقل كاثرين كينج، إنها كانت من بين المتضررين من التسريب، مضيفة: «هؤلاء المجرمون أذكياء، لا يكلون، ويطاردون بياناتنا باستمرار».
ودعت كاثرين كينج الأستراليين إلى تغيير كلمات المرور وتفعيل التحقق الثنائي وتجنب فتح الروابط من مصادر مجهولة، مؤكدة أن مسؤولية حماية البيانات تقع على عاتق الجهات التي تجمعها.
القراصنة يهددون مجدداً
انتقد القراصنة الحكومة الأسترالية، في بيان عبر تطبيق تليغرام، قائلين: «غيروا قوانينكم وسياساتكم، أو سنهاجمكم بلا توقف حتى تعيدوا كتابة قواعدكم».
وأضافت المجموعة أنها تملك الموارد لمواصلة هجماتها وتشجع الآخرين على استهداف أستراليا.
تحرك أمني دولي
أغلقت وكالة التحقيقات الفيدرالية الأمريكية الموقع الإلكتروني الذي استخدمه القراصنة لنشر تهديداتهم، لكن المجموعة ردّت عبر رسالة مشفرة قالت فيها: «مصادرة النطاق لا تؤثر في عملياتنا يا FBI، حاولوا مجدداً».
من وراء تسريب بيانات كانتاس؟
أشارت التحقيقات إلى أن مجموعة Scattered Lapsus$ Hunters تشكلت من عناصر من منظمات قرصنة أخرى، بينها Scattered Spider وShiny Hunters وLapsus$.
وحصلت «كانتاس» على أمر قضائي من المحكمة العليا لمنع نشر البيانات أو تداولها، لكنها أقرت بصعوبة السيطرة على تسريبها في حال تداولها على الشبكة المظلمة.
من جانبها، أكدت وزيرة الاتصالات الأسترالية ميشيل رولاند أن حكومة بلادها تواصل تعزيز قوانين الخصوصية، مشيرة إلى منح مفوض المعلومات الأسترالي صلاحيات أوسع وفرض غرامات أكبر على الشركات التي تفشل في حماية بيانات العملاء.
موقف سيلزفورس من مطالب القراصنة
قالت شركة سيلزفورس في بيان سابق إنها على علم بمحاولات ابتزاز من جهات مشبوهة، مؤكدة أن التحقيقات أظهرت عدم وجود خرق مباشر في منصتها التقنية.
وشددت الشركة التي صممت قاعدة بيانات كانتاس، على رفضها دفع أي فدية، مشيرة إلى تعاونها مع الجهات الأمنية ودعمها المستمر للشركات المتأثرة.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
