الصفحات
بحث
اختراق خطوط طيران كانتاس يؤثر على 6 ملايين عميل
جوجل #اختراق_خطوط_طيران_كانتاس #الهجمات_السيبرانية

اختراق خطوط طيران كانتاس يؤثر على 6 ملايين عميل

تاريخ النشر: آخر تحديث: 16 مشاهدة 0 تعليق 5 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
16 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

اختراق خطوط طيران كانتاس يؤثر على 6 ملايين عميل

من المحتمل أن تكون المعلومات الشخصية للركاب قد تم الوصول إليها عبر منصة طرف ثالث مستخدمة في مركز الاتصال، لكنها لم تتضمن معلومات جواز السفر أو بيانات بطاقة الائتمان.

تعرضت أكبر شركة طيران في أستراليا لهجوم سيبراني ضخم.

في 30 يونيو، اكتشفت شركة كانتاس، التي تقدر قيمتها بمليارات الدولارات وتعود إلى قرن من الزمان، اختراقًا في منصة طرف ثالث تُستخدم من قبل أحد مراكز خدمة العملاء الخاصة بها. وفقًا لبيان صحفي صدر في 2 يوليو، تم احتواء الهجوم بعد فترة قصيرة، لكن ليس قبل أن يتمكن القراصنة من الوصول إلى أنظمة تحتوي على معلومات التعريف الشخصية للعملاء.

تقوم كانتاس بالتحقيق في الحادث، الذي تتوقع أنه سيكون "كبيرًا"، بالتعاون مع السلطات الفيدرالية. وقد أنشأت خط دعم مخصص للعملاء وصفحة ويب للحصول على معلومات حول الهجوم، ونفذت تدابير إضافية لمراقبة التحكم في الوصول في أنظمتها المعلوماتية.

ما هي المعلومات الشخصية التي فقدها الأستراليون؟

كانت المنصة المستخدمة في مركز الاتصال تحتوي على معلومات التعريف الشخصية لحوالي ستة ملايين عميل من عملاء كانتاس. تشمل هذه المعلومات الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، وأرقام المسافرين المتكررين. لكنها لا تحتوي على معلومات جواز السفر أو البيانات المالية مثل تفاصيل بطاقة الائتمان.

في مقابلة مع هيئة الإذاعة الأسترالية (ABC)، حذر وزير الأمن السيبراني في أستراليا، توني بيرك، المواطنين من خطر الهجمات الاحتيالية المتتابعة. "نظرًا لأن رسائل البريد الإلكتروني وأرقام الهواتف قد تم اختراقها، إذا تلقى أي شخص مكالمة باردة من كانتاس: أغلق الخط. إذا كنت ستتحدث مع كانتاس عبر الهاتف، استخدم الرقم المنشور، وابدأ المكالمة بنفسك. إذا تلقيت بريدًا إلكترونيًا يطلب منك النقر على رابط بأي شكل من الأشكال، فلا تستجب له،" نصح.

تحدثت ABC مع أسترالي تلقى بالفعل مكالمة احتيالية من شخص يدعي أنه من كانتاس. قال المحتال إنه اكتشف نشاطًا مريبًا في بطاقة الائتمان الخاصة بها، ثم ذكر الأرقام الأربعة الأخيرة من البطاقة - مما زاد من القلق، لأن بيانات بطاقة الائتمان لم تكن مدرجة في الاختراق نفسه.

يمتلك القراصنة اليوم أدوات كافية لدمج المعلومات الشخصية من اختراقات منفصلة لإنشاء هجمات تصيد مقنعة. "إنهم على الأرجح يقومون بتغذية جميع المعلومات حول كل فرد سرقوا معلوماته إلى نظام ذكاء اصطناعي، ثم يطلبون من ذلك النظام مسح الإنترنت وموارد أخرى للبحث عن معلومات إضافية حولهم جميعًا،" يتكهن أندي بينيت، كبير مسؤولي المعلومات في شركة Apollo Information Systems. "مع وجود معلومات كافية، يمكنهم بسرعة تطوير فهم عميق لأي شخص وأي شركة. من هناك، يصبح من السهل إنشاء هجمات مخصصة تستهدف الآلاف من الأفراد المحددين عبر عشرات أو مئات المنظمات في وقت واحد."

معاناة أستراليا من اختراقات البيانات الكبرى

لقد جعلت الوضع الفريد لأستراليا في العالم منها هدفًا بارزًا للقراصنة الجادين.

قال متحدث باسم CyberCX - التي ساعدت في استجابة كانتاس للحادث - لهيئة الإذاعة الأسترالية إن الهجوم يحمل "جميع العلامات" لهجوم من مجموعة التهديد المستمر المتقدمة (APT) المعروفة باسم Scattered Spider (المعروفة أيضًا باسم UNC3944، 0ktapus، Roasted Oktapus، Scatter Swine، Octo Tempest، Muddled Libra). تأتي هذه الاتهامات بعد أيام فقط من تحذير مكتب التحقيقات الفيدرالي للجمهور بأن Scattered Spider كانت تستهدف بشكل متزايد قطاع الطيران في الآونة الأخيرة. حتى الآن، لم تقم كانتاس بإسناد الهجوم إلى أي جهة، أو الإشارة إلى ما إذا كان الهجوم قد تم تجهيزه مع برامج الفدية.

"تأتي جاذبية البلاد للمهاجمين من استقرارها الاقتصادي، والأهداف عالية القيمة، وموقعها الجيوسياسي - المحاصر بين القوى الكبرى مثل الولايات المتحدة والصين،" يوضح كيسي إليس، مؤسس Bugcrowd. تواجه البلاد بالتأكيد تهديدات كبيرة لكل فرد، حيث تجاوزت الحوادث الأخيرة في Medibank وLatitude Financial وOptus أحدث اختراق لكانتاس. تأثر كل منها بحوالي 10 ملايين عميل، في بلد يبلغ عدد سكانه 26.6 مليون نسمة فقط.

لقد بذلت الحكومة قصارى جهدها لمواكبة التهديد، كما يشير إليس، من خلال مبادرات مثل استراتيجيتها للأمن السيبراني التي تبلغ قيمتها 1.67 مليار دولار وقوانين البنية التحتية الحيوية. "بشكل عام، تعتبر التشريعات خطوة إلى الأمام، لكنها ليست حلاً سحريًا. كما أنها مؤشر متأخر، ونادرًا ما تكون رائدة (على الرغم من أن أستراليا قد بذلت جهودًا لتكون استباقية من خلال سياسة الأمن السيبراني والتشريعات)،" كما يقول.

"الأمن السيبراني هو هدف متحرك، والمهاجمون يتطورون باستمرار. التحدي يكمن في تحويل السياسة إلى دفاعات فعالة في العالم الحقيقي مع تعزيز التعاون بين الحكومة والصناعة ومجتمع القراصنة الأخلاقيين."

تواصل Dark Reading مع كانتاس وCyberCX للحصول على مزيد من المعلومات حول هذه القصة الجارية.

اقرأ المزيد عن:

DR Global Asia Pacific

حول الكاتب

Nate Nelson, Contributing Writer

نات نيلسون، كاتب مساهم

نيت نيلسون كاتب مقيم في مدينة نيويورك. عمل سابقًا كصحفي في Threatpost، وكتب "Malicious Life"، وهو بودكاست تقني حائز على جوائز ويحتل مرتبة ضمن أفضل 20 بودكاست على آبل وسبوتيفاي. بالإضافة إلى عمله في Dark Reading، يشارك أيضًا في تقديم "The Industrial Security Podcast".

للاطلاع على المزيد من أعمال نيت نيلسون، الكاتب المساهم، يمكنك زيارة صفحته.

قد تعجبك أيضًا

الهجمات الإلكترونية وانتهاكات البيانات

يبدو أن أوراكل تعترف باختراق خادمين 'قديمين'

بواسطة جاي فيجيان، كاتب مساهم
9 أبريل 2025
الهجمات الإلكترونية وانتهاكات البيانات
CodeRED Emergency Alert Platform Shut Down Following Cyberattack

إغلاق منصة تنبيه الطوارئ CodeRED بعد هجوم إلكتروني

بواسطة روب رايت
1 ديسمبر 2025
الهجمات الإلكترونية وانتهاكات البيانات

تعطيل مطار ماليزي بسبب الهجمات الإلكترونية تحذير لآسيا

بواسطة روبرت ليموس، كاتب مساهم
2 أبريل 2025
الهجمات الإلكترونية وانتهاكات البيانات
DeepSeek Breach Opens Floodgates to Dark Web

اختراق DeepSeek يفتح أبواب الويب المظلم

بواسطة إيما زابالوس
22 أبريل 2025

تُعَدّ GISEC GLOBAL أكبر وأهم تجمع في مجال الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث يجمع بين كبار مسؤولي الأمن السيبراني العالميين، وقادة الحكومات، ومشتري التكنولوجيا، والهاكرز الأخلاقيين، وذلك على مدار ثلاثة أيام مليئة بالابتكار والاستراتيجيات والتدريبات الحية في مجال الأمن السيبراني.

📌 احجز مكانك الآن!

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##اختراق_خطوط_طيران_كانتاس ##الهجمات_السيبرانية

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!