به گزارش کارگروه حملات سایبری سایبربان؛ شرکت هواپیمایی آفریقای جنوبی (SAA) اعلام کرد که تحت تأثیر یک حادثه سایبری قابل توجه قرار گرفته است. این حادثه به طور موقت دسترسی به وبسایت، برنامه تلفن همراه و چندین سیستم عملیاتی داخلی این شرکت را مختل کرد و باعث شد که اقدامات واکنش سریعی برای کاهش اثرات آن انجام شود. این شرکت هواپیمایی بلافاصله پس از تشخیص حادثه، پروتکلهای قوی مدیریت بحران و تداوم کسبوکار خود را فعال کرد.
شرکت هواپیمایی آفریقای جنوبی در بیانیهای گفت:
«این اقدامات سریع با موفقیت حادثه را مهار کرد و اختلال در عملیات اصلی پرواز را به حداقل رساند. آنها همچنین عملکرد مداوم کانالهای ضروری خدمات مشتری، مانند مراکز تماس و دفاتر فروش شرکت هواپیمایی را تضمین کردند. عملکرد عادی سیستم در تمام پلتفرمهای آسیبدیده بازیابی شده است.»
با توجه به پیامدهای احتمالی چنین رویدادی، مدیریت شرکت هواپیمایی آفریقای جنوبی به سرعت تحقیقاتی را توسط محققان معتبر و مستقل پزشکی قانونی دیجیتال آغاز کرد تا علت اصلی و دامنه کامل حادثه را تعیین و احتمال اینکه این اختلال ناشی از فعالیتهای جرایم سایبری خارجی باشد، را بررسی کند.
در مورد تأثیر احتمالی بر دادهها، کارشناسان در تحقیقات اولیه خود در حال ارزیابی کامل وسعت حادثه بودند و به طور فعال تلاش کردند تا مشخص شود که آیا به دادهها دسترسی پیدا شده یا از آنها استخراج شده است یا خیر. شرکت هواپیمایی آفریقای جنوبی متعهد است در صورت تأیید نقض دادهها توسط تحقیقات، مستقیماً و تحت الزامات نظارتی، به هر طرف آسیبدیده اطلاع دهد.
جان لامولا (John Lamola)، مدیرعامل گروه هواپیمایی آفریقای جنوبی، اظهار داشت:
«امنیت و یکپارچگی سیستمهای تجاری و حفاظت از دادههای مصرفکننده که به ما سپرده شده، همچنان بالاترین اولویت ما است. در پاسخ به حادثه سایبری که از سوم ماه می امسال آغاز شد، ما به سرعت برای مهار اختلال، بازیابی خدمات و آغاز تحقیقات جامع اقدام کردیم. اقدامات قوی تداوم کسبوکار ما، ثبات عملیاتی را، بهویژه برای مشتریان ارزشمند، تضمین کرد. میخواهم به همه ذینفعان، از جمله شرکا، مشتریان و کارمندان متعهد خود، اطمینان دهم که ما تمام اقدامات لازم را برای تعیین علت اصلی این حادثه، تقویت چارچوب امنیتی خود و کاهش هرگونه خطرات احتمالی انجام میدهیم. گروه هواپیمایی همچنان به ارائه خدمات ایمن، قابل اعتماد و مقاوم متعهد است.»
شرکت هواپیمایی آفریقای جنوبی همچنان با مجریان قانون و بازرسان همکاری نزدیکی دارد و تعهد تزلزلناپذیر خود را به تعالی عملیاتی و یکپارچگی سیستمهای خود مجدداً تأیید میکند. شرکت هواپیمایی آفریقای جنوبی در بیانیهای اعلام کرد که در راستای تعهد خود به رعایت مقررات و شفافیت، به عنوان یک نقطه کلیدی ملی، اقدامات منطقی و قانونی، از جمله گزارش رسمی این حادثه به آژانس امنیت دولتی (SSA)، سرویس پلیس آفریقای جنوبی (SAPS) برای تحقیقات جنایی و اطلاع رسانی به نهاد ناظر بر اطلاعات آفریقای جنوبی به عنوان یک اقدام احتیاطی تحت قانون حفاظت از اطلاعات شخصی (POPIA)، را انجام داده است.
چندی پیش، شرکت مخابرات آفریقای جنوبی، گروه امتیان (MTN)، اعلام کرد که مورد حمله سایبری قرار گرفته و اطلاعات شخصی برخی مشتریان فاش شده است.
این شرکت مستقر در ژوهانسبورگ به ذینفعان اطلاع داد که یک حادثه امنیت سایبری را تجربه کرده که منجر به دسترسی غیرمجاز به اطلاعات شخصی برخی مشتریان امتیان در بازارهای خاص شده است. امتیان توضیح داد:
«شبکه اصلی، سیستمهای صورتحساب و زیرساختهای خدمات مالی ما همچنان ایمن و کاملاً عملیاتی هستند. یک شخص ثالث ناشناس ادعا کرده که به دادههای مرتبط با بخشهایی از سیستمهای ما دسترسی پیدا کرده است. در این مرحله، ما هیچ اطلاعاتی نداریم که نشان دهد حسابها و کیف پولهای مشتریان مستقیماً به خطر افتاده است.»
در طول 4 ماه اول امسال، هکرها به سرویس هواشناسی دولتی آفریقای جنوبی، بزرگترین تولیدکننده مرغ و یکی از بزرگترین شرکتهای مخابراتی نفوذ کردهاند.
شرکت فناوری پزشکی ماسیمو (Masimo) نیز اعلام کرد که این هفته فعالیت غیرمجازی را در شبکه داخلی خود شناسایی کرده که بر عملیات تولیدی آن تأثیر گذاشته است. این نفوذ که در ۲۷ آوریل سال جاری شناسایی شد، باعث فعال شدن رویههای واکنش به حادثه شرکت گردید که شامل ایزوله کردن سیستمهای آسیبدیده و آغاز تحقیقات با همکاری کارشناسان امنیت سایبری خارجی بود.
