انتشار شده در تاریخ 1404/07/23 - 11:53

تأیید انتشار داده‌های سرقت‌شده از مشتریان کانتاس

شرکت هواپیمایی استرالیایی کانتاس تأیید کرد که هکرها اخیراً داده‌هایی را که در جریان یک حمله سایبری در تابستان امسال سرقت کرده بودند، منتشر کرده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کانتاس به مشتریان خود اطلاع داده است که از دادگاهی در استرالیا حکم قضایی دریافت کرده تا افراد در داخل کشور نتوانند به این داده‌ها دسترسی پیدا کنند، آن‌ها را مشاهده یا منتشر کنند.

در حال حاضر، این شرکت در حال بررسی این است که چه داده‌هایی فاش شده‌اند.

تأیید این نشت پس از آن صورت گرفت که گروه مجرمان سایبری موسوم به اسکترد لپسوس هانترز (Scattered LAPSUS$ Hunters) روز جمعه اطلاعاتی را منتشر کرد که از کانتاس و پنج شرکت بزرگ دیگر به سرقت برده بود.

این شش شرکت بخشی از گروهی حدوداً ۴۰ تایی از مشتریان برجسته شرکت سیلزفورس (Salesforce) هستند که دو هفته پیش نامشان در سایت نشت داده‌های این گروه هکری فهرست شده بود.

کانتاس روز دوشنبه اعلام کرد:

کانتاس یکی از چندین شرکت در سراسر جهان است که پس از وقوع یک حادثه سایبری در اوایل ژوئیه، داده‌های مشتریانش توسط مجرمان سایبری از طریق یک پلتفرم شخص ثالث به سرقت رفته و سپس منتشر شده است.

کانتاس افزود که ارزیابی‌اش از این حادثه از ماه ژوئیه تغییری نکرده است؛ همان زمانی که به مشتریان اطلاع داده بود داده‌های حدود ۵.۷ میلیون نفر در جریان این حمله سایبری افشا شده است.

حدود ۲.۸ میلیون مشتری اطلاعاتی مانند نام، نشانی ایمیل و شماره عضویت در باشگاه فریکوئنت فلایر (Frequent Flyer) کانتاس‌شان فاش شده است.

همچنین، اطلاعات حداقل ۱.۷ میلیون مشتری دیگر شامل ترکیبی از این داده‌ها و جزئیاتی مانند نشانی منزل، تاریخ تولد، شماره تلفن، ترجیحات غذایی یا جنسیت آن‌ها افشا شده است.

در این اطلاعیه تأکید شده که هیچ اطلاعاتی مربوط به کارت‌های اعتباری یا گذرنامه‌ها فاش نشده است.

کانتاس اعلام کرد که اطلاعات سرقت‌شده قابل استفاده برای نفوذ به حساب‌های فریکوئنت فلایر نیست.

مشتریان به‌صورت مستقیم تماس گرفته شده و بسته به نوع داده‌های فاش‌شده، راهنمایی لازم دریافت کرده‌اند.

کانتاس این هفته اعلام کرد که یک خط تلفنی ویژه برای پشتیبانی مشتریان آسیب‌دیده راه‌اندازی کرده و همچنان با نهادهای دولتی استرالیا و همچنین دفتر کمیسیون حفظ حریم خصوصی نیوزیلند همکاری می‌کند تا به قربانیان کمک کند.

این شرکت به مشتریان هشدار داد که مراقب پیام‌هایی که وانمود می‌کنند از طرف کانتاس ارسال شده‌اند باشند و حساب‌های خود را از نظر فعالیت‌های مشکوک بررسی کنند.

کانتاس گفت:

ما از افزایش گزارش‌هایی درباره کلاهبردارانی که خود را به‌جای کانتاس معرفی می‌کنند آگاه هستیم. این کلاهبرداران در تلاش‌اند از حساسیت ایجادشده نسبت به وضعیت فعلی سوءاستفاده کرده و مشتریان کانتاس را ترغیب کنند روی لینک‌ها کلیک کرده یا اطلاعات شخصی خود را به اشتراک بگذارند.

ماه گذشته، کانتاس اعلام کرد که پاداش سالانه مدیران ارشد این شرکت پس از این حمله سایبری ۱۵ درصد کاهش یافته است؛ از جمله کاهش ۲۵۰ هزار دلاری در حقوق مدیرعامل گروه کانتاس، ونسا هادسون.

هیچ‌یک از شرکت‌های دیگری که داده‌هایشان توسط گروه اسکترد اسپایدر (Scattered Spider) در آخر هفته گذشته افشا شده بود، به درخواست‌ها برای اظهار نظر پاسخ ندادند.

آژانس امنیت سایبری ویتنام (VNCERT) به یکی از رسانه‌های محلی تأیید کرد که شرکت هواپیمایی ویتنام (Vietnam Airlines) نیز در فهرست سایت گروه اسکترد لپسوس هانترز قرار دارد و در حال بررسی این نشت اطلاعات است.

وب‌سایت بررسی نشت داده‌ها HaveIBeenPwned، داده‌های مربوط به هواپیمایی ویتنام را بررسی کرده و اعلام کرد که تاریخ تولد، نشانی ایمیل، نام، شماره تلفن و جزئیات مربوط به برنامه وفاداری مشتریان افشا شده است.

این داده‌ها بازه زمانی نوامبر ۲۰۲۰ تا ژوئن ۲۰۲۵ را دربر می‌گیرد.

گروه اسکترد لپسوس هانترز در ابتدا از شرکت سیلزفورس درخواست باج کرده بود و وعده داده بود در صورت پرداخت مبلغی نامشخص، اخاذی از مشتریان این شرکت را متوقف کند، اما سیلزفورس از پرداخت باج خودداری کرد و گروه هکری اواخر جمعه شب بخش‌هایی از داده‌ها را منتشر کرد.

روز یکشنبه، اف‌بی‌آی (FBI) تأیید کرد که چندین دامنه‌ای را که هکرها قصد داشتند برای انتشار داده‌های سرقتی از آن‌ها استفاده کنند، از کار انداخته است، اما هکرها تقریباً بلافاصله پلتفرم جدیدی ایجاد کردند که اطلاعات سرقتی در آن قابل دسترسی است.