به گزارش حیات، تسنیم به نقل از گاردین نوشت؛ خطوط هوایی کانتاس (Qantas) استرالیا تأیید کرد که یک حمله سایبری گسترده به این شرکت هواپیمایی موجب درز اطلاعات حدود 6 میلیون نفر از مشتریان آن شده است.
این شرکت روز چهارشنبه اعلام کرد که سیستم آسیبدیده اکنون تحت کنترل درآمده است و سامانههایش ایمن شدهاند. سیستم مذکور، پلتفرمی متعلق به یک شرکت ثالث بوده که توسط مرکز تماس کانتاس استفاده میشده و دادههای 6 میلیون مشتری را در اختیار داشته است.
اطلاعات درز کرده شامل نام مشتری، نشانی ایمیل، شماره تلفن، تاریخ تولد و شماره عضویت در طرح امتیازدهی به مسافران دائمی بوده است. این دادهها شامل اطلاعات کارت اعتباری، اطلاعات مالی یا گذرنامه نمیشود.
کانتاس اعلام کرد که فعالیت مشکوک را روز دوشنبه شناسایی کرده و بلافاصله برای مهارش اقدام کرده است.
این شرکت در حال بررسی میزان دقیق دادههای سرقتشده است، اما گفته میشود این میزان «قابلتوجه» خواهد بود.
در بیانیهای که چهارشنبه عصر ارائه شد، کانتاس توضیح داد مهاجم سایبری «یک مرکز تماس را هدف قرار داده و به پلتفرم خدمات مشتریان متعلق به یک شرکت ثالث دسترسی یافته است.»
هویت این هکر هنوز مشخص نیست اما گفته میشود با تاکتیکهای گروه موسوم به اسکَترد اسپایدر (Scattered Spider) مشابهت دارد؛ گروهی که پیشتر باجافزار را علیه شرکتهای هواپیمایی و فروشگاههای خرد در آمریکا و بریتانیا به کار گرفته است.
گاردین در ماه مه گزارش داد که گروه اسکَترد اسپایدر در میان گروههای باجافزاری، خاص محسوب میشود چرا که اعضای آن به زبان انگلیسی مادری صحبت میکنند و از کشورهایی مانند آمریکا، بریتانیا و کانادا هستند.
افبیآی طی روزهای اخیر به شرکتهای هواپیمایی آمریکایی هشدار داده بود که این گروه بخش هوانوردی را هدف قرار داده است.
این نهاد در پستی در شبکه اجتماعی ایکس نوشت که آنها از تکنیکهای مهندسی اجتماعی استفاده میکنند و اغلب با جعل هویت کارکنان یا پیمانکاران برای فریب مراکز پشتیبانی IT و دور زدن احراز هویت چند مرحلهای، حمله هکری خود را انجام میدهند.
نظر شما